[linux-l] Re: [linux-l] Programme / Dateien / Benutzerrächte

[Steffen Dettmer]

* Oswald Buddenhagen wrote on Sat, May 24, 2003 at 02:14 +0200:
> > So kann ich doch z.B. passwd als User aufrufen und
> > indirekt auf eine Datei zugreifen auf die sonnst
> > nicht zugreifen kann und auch nur auf eine ganz
> > bestimme weise.
> > 
> das wird per setuid root gemacht. das gibt die beste kontrolle, aber
> auch die besten möglichkeiten, etwas zu vermurksen.

In Deinem Fall sollte es natürlich kein setuid root sondern
setuid special-user sein :-)

Dabei muß man aufpassen, weil man über einen vi oder ftp client
z.B. ne Shell starten kann etc. pp. Sowas ist nicht ganz trivial.
Oft ist es gut, im wrapper binary (das setuid ist), die Datei zu
locken und als tmp zu kopieren, dann mittels fork() und
setuid(getuid) oder wie das war die Rechte wieder zu droppen, die
datei zu ändern (im child). Dad wartet auf child (der editiert).
Wenn er fertig ist, kopiert er die datei zurück (dad macht
natürlich kein permission drop). Sowas in der Art.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.