Zeitauskunft (war: Re: [linux-l] Dateien mit '/' im Dateinamen)

[Steffen Dettmer]

* Stefan Bund wrote on Thu, Jul 31, 2003 at 10:08 +0200:
> Und zum Thema setuid-Programme habe ich mir da auch schon mal was
> ausgedacht (als ich checkinstall benutzt habe).
> 
> Warum fängt man nicht einfach sämtliche exec() aufrufe ab. Wenn das
> zu-execende Program setuid ist, wird statt dess Programms ein
> setuid-root Wrapper ausgeführt, welcher

Viel zu kompliziert. Mach Dir doch anstatt des zu rufenden
Programms ein Wrapper:

/bin/login (suidroot)
setzt LD_LIBRARY_PRELOAD und lädt dann
/bin/login.orig (nicht setuidroot)

Das sollte schon reichen, denke ich.

Aber als root darf man preload eh systemweit setzen:
/etc/ld.so.preload. Dann hat man das Problem gar nicht.

> > Ich hab' mittlerweile für mehrere lib-calls solche
> > Abfang-Routinen und es werden mehr. Vieles kann man auch mit
> > ltrace machen, aber das gibt's nicht für alle
> > Architekturen...
> 
> über LD_LIBRARY_PRELOAD mit eigenen Libs für debugging-Zwecke
> habe ich noch nie nachgedacht -- das muss ich mir merken.

libtool macht das z.B.. 

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.