[linux-l] SUID und sudo (was: Datum in Script verwenden)
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Di Apr 10 12:58:05 CEST 2007
Hallo Volker,
On Tue, 10 Apr 2007, Volker Grabsch wrote:
> ... aber ob ein C-Programm leichter wasserdicht zu machen ist als ein
> Shellscript?
Ja.
Ein Binary ruft nicht erst einen Interpreter, so dass die genannte
Sicherheitsluecke nicht da ist.
Gegeben man hat keine execs drin, ruft es keine weiteren Programme, die
direkt oder ueber Manipulation des Pfades veraendert werden koennen. Die
Funktionsrufe werden zu Compilezeit fest gegen die
Betriebssystembibliotheken verlinkt, wenn Du willst, kannst Du es gar
statisch linken, dann ist es wirklich in sich selbst abgeschlossen.
Anyway, ob Du ein Binary mit C oder sonstwas erzeugt, ist erst einmal
unwesentlich.
Meist will man mit setuid-Programmen ganz gezielt einen Zweck erfuellen,
es wird mit Sicherheit kein Programm in der Groessenordnung eines
Wordprozessors sein;-)
Dafuer kommt C schon in Frage, und C hat den Vorteil "native" zu jedem
Unix-System zu sein, die Funktionalitaet, um das System anzusprechen, ist
sofort vorhanden.
Gruss
Peter
Mehr Informationen über die Mailingliste linux-l