[linux-l] Datum in Script verwenden

[Peter Ross]

Hi Boris,

On Tue, 10 Apr 2007, Boris Kirkorowicz wrote:

> Hallo,

> das finde ich gar nicht mal verkehrt; jedoch root zu entmündigen, würde
> mir nicht gefallen.

Du entmuendigst nicht root, sondern einen User, der versucht, ein mit 
setuid-Bit versehenes Skript auszufuehren.

> Unter Windows gibt es da z.B. das Tool cpau, das ein Script nur dann
> ausführt, wenn eine mitgegebene Prüfsumme stimmt. Somit kann man jedes
> Script oder Batch mit Administrator-Rechten ausführen, solange der User
> nicht versucht, es zu ändern. Gibt es vergleichbare Tools oder Methoden
> auch unter Linux?

Ob das sicher ist? Ueberlege mal, wo Du die Pruefsumme berechnest, ablegst 
und wann Du es laedst.

Vielleicht besser, ein ordentlich "wasserdichtes" (exec-freies) Binary zu 
programmieren, um das Ziel Deines Skripts zu erreichen.

Es ist ja nicht so, dass Du mit einer Shell Zugriff auf Ressourcen 
haettest, die Du nicht auch mit C-Programmen erreichen koenntest.

Setuid sollten vermieden werden, wo es nur geht.

Und sudo.. ich moechte es am liebsten aus jedem System sofort entfernen. 
Zumeist wird als allererstes fuer jeden die Bash erlaubt. Prima.. 

Sudo kann vernuenftig verwendet werden, wird aber meistens nicht. Leider.

Es gruesst
Peter