[linux-l] Datum in Script verwenden
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Di Apr 10 09:54:25 CEST 2007
Hi Boris,
On Tue, 10 Apr 2007, Boris Kirkorowicz wrote:
> Hallo,
> das finde ich gar nicht mal verkehrt; jedoch root zu entmündigen, würde
> mir nicht gefallen.
Du entmuendigst nicht root, sondern einen User, der versucht, ein mit
setuid-Bit versehenes Skript auszufuehren.
> Unter Windows gibt es da z.B. das Tool cpau, das ein Script nur dann
> ausführt, wenn eine mitgegebene Prüfsumme stimmt. Somit kann man jedes
> Script oder Batch mit Administrator-Rechten ausführen, solange der User
> nicht versucht, es zu ändern. Gibt es vergleichbare Tools oder Methoden
> auch unter Linux?
Ob das sicher ist? Ueberlege mal, wo Du die Pruefsumme berechnest, ablegst
und wann Du es laedst.
Vielleicht besser, ein ordentlich "wasserdichtes" (exec-freies) Binary zu
programmieren, um das Ziel Deines Skripts zu erreichen.
Es ist ja nicht so, dass Du mit einer Shell Zugriff auf Ressourcen
haettest, die Du nicht auch mit C-Programmen erreichen koenntest.
Setuid sollten vermieden werden, wo es nur geht.
Und sudo.. ich moechte es am liebsten aus jedem System sofort entfernen.
Zumeist wird als allererstes fuer jeden die Bash erlaubt. Prima..
Sudo kann vernuenftig verwendet werden, wird aber meistens nicht. Leider.
Es gruesst
Peter
Mehr Informationen über die Mailingliste linux-l