Zeitauskunft (war: Re: [linux-l] Dateien mit '/' im Dateinamen)
Steffen Dettmer
steffen at dett.de
Fr Aug 1 10:24:25 CEST 2003
* Stefan Bund wrote on Thu, Jul 31, 2003 at 10:08 +0200:
> Und zum Thema setuid-Programme habe ich mir da auch schon mal was
> ausgedacht (als ich checkinstall benutzt habe).
>
> Warum fängt man nicht einfach sämtliche exec() aufrufe ab. Wenn das
> zu-execende Program setuid ist, wird statt dess Programms ein
> setuid-root Wrapper ausgeführt, welcher
Viel zu kompliziert. Mach Dir doch anstatt des zu rufenden
Programms ein Wrapper:
/bin/login (suidroot)
setzt LD_LIBRARY_PRELOAD und lädt dann
/bin/login.orig (nicht setuidroot)
Das sollte schon reichen, denke ich.
Aber als root darf man preload eh systemweit setzen:
/etc/ld.so.preload. Dann hat man das Problem gar nicht.
> > Ich hab' mittlerweile für mehrere lib-calls solche
> > Abfang-Routinen und es werden mehr. Vieles kann man auch mit
> > ltrace machen, aber das gibt's nicht für alle
> > Architekturen...
>
> über LD_LIBRARY_PRELOAD mit eigenen Libs für debugging-Zwecke
> habe ich noch nie nachgedacht -- das muss ich mir merken.
libtool macht das z.B..
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l