[Comm] гипотетическая ситуация

Вс Мар 14 13:10:27 MSK 2004

Скрипты не могут быть setuid: 
[dmi на dmi dmi]$ sudo chown root:root 1.sh
[dmi на dmi dmi]$ sudo chmod 4755 1.sh
[dmi на dmi dmi]$ ./1.sh
uid=500(dmi) gid=500(dmi) 
группы=500(dmi),52(cvs),53(cvsadmin),62(sandman)
[dmi на dmi dmi]$ cat 1.sh
#!/bin/sh

id
[dmi на dmi dmi]$ ls -la 1.sh
-rwsr-xr-x    1 root     root           14 Мар 14 13:09 1.sh

WBR,
Dmitry

> Представим себе некую гипотетическую ситуацию. Есть клиентский
> компьютер под управлением UNIX-like ОС в организации.
> Пользователь работает на этом компьютере с правами обычного
> пользователя (простите за тавтологию). Пользователь имеет право
> пользоваться дискетами. Дома у этого пользователя стоит тоже
> UNIX-like ОС, где он, естественно, имеет права суперпользователя.
> Пользователь создает дома скрипт, например, с содержанием "rm -rf /"
> :),
> присваивает ему владельца root и устанавливает бит SUID. Затем
> записывает скрипт на дискету с любой файловой системой,
> поддерживающей права и владельцев файлов (например, ext2) и приносит
> на работу, где и запускает его. Что произойдет?