[mdk-re] Re: Re: SUID не дотягивает...

[Sergey Vlasov]

On Tue, 27 Mar 2001 05:01:34 +0400
"Oleg N. Kayunov" <okayunov на mtu-net.ru> wrote:

> "Dmitry V. Levin" wrote:
> > 
> > On Mon, Mar 26, 2001 at 01:32:06PM +0400, Oleg N. Kayunov wrote:
> > > Непонятная ситуация с SUID под root-а:
> > > стоит xcdroast (графическая оболочка для программ записи CD-R)
> > > Если запускаю ка обычный пользователь - она бастует (что-то там насчет
> > > нелоступа к SCSI и т.п.)
> > > Запускаю из root-го терминала (в KDE, я так понимаю, что это аналог su?)
> > > - все в порядке.
> > > Чтоб не возиться с терминалом (пароль и проч.) поставил на исполняемый
> > > (вызываемый) файл SUID и GUID (файл принадлежит root, root).
> > > Запускаю - результат тот же - бастует.
> > > Так что SUID - не вполне дает программе права владельца?
> > 
> > В RE для нормальной записи на CD пользователя следует внести в группу
> > cdwriter. Впрочем, это стало обычной практикой в современных
> Таки - внесен ведь.
> Но вопрос-то немного в другом: что SUID не дает _полноценных_ прав
> владельца исполняемой программы?

SUID устанавливает effective uid, а real uid остается тем же самым. Программа может проверить, как она запущена, и с помощью setreuid() переключать права. Большинство программ, рассчитанных на запуск с SUID, это делают (чтобы использовать права только тогда, когда они нужны).

В xcdroast, возможно, специально заблокировали возможность запуска как SUID root - чтобы не создавать дыры.