Date: Fri, 12 Apr 2002 21:43:30 +0400
From: Alex Semenyaka <Alex.Semenyaka@f640.n461.z2.fidonet.org>
Newsgroups: fido7.ru.unix.bsd
Subject: Пояснение почему под FreeBSD не может быть suid скриптов.
>> а почему не pаботет пpостенький скpипт типа
>> с установленным SUID/SGID == root ?
RA> Гы. Защита от дурака. Скрипты HЕ БЫВАЮТ суидные. По определению.
Сам по себе скрипт исполниться не может, для его выполнения нужен шел. Логика
тут простая: шелл - это обычная программа, которая выполняет некоторые
действия, принимая на вход команды с клавиатуры или скрипт. То, что ты поставил
бит SUID на _скрипте_ (то есть на файле _данных_) никак не повлияет на права
программы (в данном случае - шелла). И сам шелл, как программа, выполняющаяся
от обычного пользователя, не может поменять UID, под которым она выполняется -
это было бы нарушением идеологии UNIXа.
Alex
P.S. Hа самом деле, это всё очень общие, поэтому не на 100% точные слова :) Hо
для *BSD это в целом верно.
868 Прочтений • [Пояснение почему под FreeBSD не может быть suid скриптов. (suid script security)] [08.05.2012] [Комментариев: 0]
Vova
