[linux-l] SUID und sudo (was: Datum in Script verwenden)

[Peter Ross]

Hallo Volker,

On Tue, 10 Apr 2007, Volker Grabsch wrote:

> ... aber ob ein C-Programm leichter wasserdicht zu machen ist als ein
> Shellscript?

Ja.

Ein Binary ruft nicht erst einen Interpreter, so dass die genannte
Sicherheitsluecke nicht da ist.

Gegeben man hat keine execs drin, ruft es keine weiteren Programme, die 
direkt oder ueber Manipulation des Pfades veraendert werden koennen. Die 
Funktionsrufe werden zu Compilezeit fest gegen die 
Betriebssystembibliotheken verlinkt, wenn Du willst, kannst Du es gar 
statisch linken, dann ist es wirklich in sich selbst abgeschlossen.

Anyway, ob Du ein Binary mit C oder sonstwas erzeugt, ist erst einmal 
unwesentlich.

Meist will man mit setuid-Programmen ganz gezielt einen Zweck erfuellen, 
es wird mit Sicherheit kein Programm in der Groessenordnung eines 
Wordprozessors sein;-)

Dafuer kommt C schon in Frage, und C hat den Vorteil "native" zu jedem 
Unix-System zu sein, die Funktionalitaet, um das System anzusprechen, ist 
sofort vorhanden.

Gruss
Peter