setuid in scripten - war: Re: [linux-l] Datum in Script verwenden

Frank Reker frank at reker.net
Mi Apr 11 21:49:32 CEST 2007 

Am Wed 11. Apr 2007 09:16 +0200 schrieb Jan-Benedict Glaw:

>On Tue, 2007-04-10 21:27:56 +0200, Frank Reker <frank at reker.net> wrote:
>
>> dennoch haette man das problem sehr viel eleganter loesen koennen:
>> den pfad und inode kennt der kernel ja bereits, er koennte ihn
>> einfach cachen bis der (shell-)interpreter eben diese datei oeffnen
>> will. wuerde gleichzeitig die performance erhoehen.
>
>Heißt unterm Strich, daß Du "nur mal so" für eine gewisse Zeit eine
>Datei unveränderbar machen willst.

das tut nicht not. lediglich das open wird vorgezogen. so dass beim
eigentlichen open-aufruf lediglich der filedescriptor der bereits
geoeffneten datei zurueckgegeben wird. dadurch erhaelt man die
gewuenschte atomaritaet.
ob eine datei veraenderbar ist oder nicht haengt von den zugriffsrechten
ab. genau wie bei jedem setuid-binary auch.


>> ich erachte es halt generell nicht als sinnvoll ein problem zu loesen,
>> indem man einschraenkungen macht; vor allem wenn elegantere loesungen
>> existieren.
>
>Doch, das ist sogar eine sehr gute Lösung!  Entweder etwas
>funktioniert zuverlässig, oder garnicht.

1) gibt es sichere implementationen (z.b. s.o.)
2) ist niemand gezwungen setuid-scripte zu verwenden - womit
   die sicherheitsueberlegung beim admin liegt.
3) handelt es sich um ne sache, die schon ewig existiert,
   und auf einmal gestrichen wird. 
   waere ok, wenn's ne vernuenftige alternative gaebe.


>> > > in anderen unixen ist setuid in scripten nach wie vor moeglich.
>> >
>> > Was ich auf Basis der prinzipiell fehlenden Atomarität zwischen Aufruf
>> > des Interpreters und Einlesen des Scriptes als Bug bezeichnen würde.
>> 
>> das haengt von der jeweiligen implementation ab...
>
>Bitte zeig' mir doch mal einen Weg auf, wie Du das hinbekommen willst.

z.b. siehe oben

>Zumal ja nichtmal garantiert ist, daß der Script-Interpreter die
>Script-Datei sofort liest. Der *darf* ja auch erstmal 'nen 10minütigen
>Werbe-Banner abspielen.

kann er ja gerne machen - ob ich so'nem interpreter aber root-rechte
anvertrauen wuerde ...


-- 
Don't worry be happy ...
Ciao Frank
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20070411/1d93e4e1/attachment.sig>

Mehr Informationen über die Mailingliste linux-l