[Comm] гипотетическая ситуация
Dmitry Alexeyev
=?iso-8859-1?q?dmi=5Fa_=CE=C1_qnx=2Eorg=2Eru?=
Вс Мар 14 13:10:27 MSK 2004
Скрипты не могут быть setuid:
[dmi на dmi dmi]$ sudo chown root:root 1.sh
[dmi на dmi dmi]$ sudo chmod 4755 1.sh
[dmi на dmi dmi]$ ./1.sh
uid=500(dmi) gid=500(dmi)
группы=500(dmi),52(cvs),53(cvsadmin),62(sandman)
[dmi на dmi dmi]$ cat 1.sh
#!/bin/sh
id
[dmi на dmi dmi]$ ls -la 1.sh
-rwsr-xr-x 1 root root 14 Мар 14 13:09 1.sh
WBR,
Dmitry
> Представим себе некую гипотетическую ситуацию. Есть клиентский
> компьютер под управлением UNIX-like ОС в организации.
> Пользователь работает на этом компьютере с правами обычного
> пользователя (простите за тавтологию). Пользователь имеет право
> пользоваться дискетами. Дома у этого пользователя стоит тоже
> UNIX-like ОС, где он, естественно, имеет права суперпользователя.
> Пользователь создает дома скрипт, например, с содержанием "rm -rf /"
> :),
> присваивает ему владельца root и устанавливает бит SUID. Затем
> записывает скрипт на дискету с любой файловой системой,
> поддерживающей права и владельцев файлов (например, ext2) и приносит
> на работу, где и запускает его. Что произойдет?
Подробная информация о списке рассылки community