[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Re: [linux-team] setuid program
At 10:46 AM 11/17/99 +0100, you wrote:
>si je suis ton raisonnement il suffit de copier le shell et de mettre +s
>mais ca ne marche pas
Mais si, ca marche.
>$ ll vincent_ksh
>-r-sr-s--- 1 load dgr 159744 Nov 17 08:29 vincent_ksh
>$ ll sleep*
>-rw-r----- 1 load dgr 9 Nov 17 08:33 sleep5
>$ whoami
>id97
>$ ./vincent_ksh sleep5 &
Qu'est-ce qu'il vient de te dire le monsieur ?
>NB: ça ne marche pas pour des scripts (perl, bash, python, ...)
Lance ./vincent_ksh en interactif et de la, tu lances sleep5 et tu verras
que ca marche.
Par contre, pour lancer sleep5 en setuid, il te faut un ripper en C comme
l'a explique Pascal.
>je pense que le lanceur doit faire appel à la fonction "setuid"
>je me trompe ?
Tu te trompes. Cet appel sert dans les programmes lances par root (les
daemons en general) pour devenir un user et eviter de faire des conneries.
Eric.
---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/