The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"SUID-ный файл"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Программирование под UNIX (Public)
Изначальное сообщение [Проследить за развитием треда]

"SUID-ный файл" 
Сообщение от Denis_56 emailИскать по авторуВ закладки(??) on 05-Июл-05, 10:10  (MSK)
Написал скриптик с именем test.pl, который должен запоминать список правил FireWall-а, а затем обрабатывать их
#
@fw=`ipfw show`;
#

Однако для выполнения этой команды нужны права root-а, для этого я сделал владельцом файлика root, а группу оставил свою и права 770
После под, root-ом сделал файлик SUID-ым

-rwsrwx---  1 root   denis   200  5 ÉÀÌ 09:52 test.pl

При запуске под root-ом все нормально, когда запускаю под собой выдает ошибку:

Insecure $ENV{PATH} while running setuid at ./test.pl line Х.

Что то подобное уже видел в форуме, но не разобрался... Помогите найти решение, нужно что бы скриптик работал для группы.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "SUID-ный файл" 
Сообщение от Дениска Искать по авторуВ закладки(??) on 05-Июл-05, 10:14  (MSK)
>решение, нужно что бы скриптик работал для группы.
дык...нельзя скрипты делать suid-ными. подумай сам, это же просто текст программы. реально запускается perl, а не твой скрипт.
варианты обхода: превратить скрипт в бинарник (есть компиляторы), либо сделать (например, на С) бинарник, который вызовет твой скрипт.
и уже БИНАРНИК делать suid или sgid

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "SUID-ный файл" 
Сообщение от Denis_56 emailИскать по авторуВ закладки(??) on 05-Июл-05, 10:28  (MSK)
>>решение, нужно что бы скриптик работал для группы.
>дык...нельзя скрипты делать suid-ными. подумай сам, это же просто текст программы. реально
>запускается perl, а не твой скрипт.

Спасибки, что то об этом я не подумал =)


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "SUID-ный файл" 
Сообщение от Doka Искать по авторуВ закладки(ok) on 05-Июл-05, 12:30  (MSK)
>>>решение, нужно что бы скриптик работал для группы.
>>дык...нельзя скрипты делать suid-ными. подумай сам, это же просто текст программы. реально
>>запускается perl, а не твой скрипт.
>
>Спасибки, что то об этом я не подумал =)

man sudo
man suidperl

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру