Re: CGI, root, suid
To |
Tomas Klapka <ia97tkla zavinac fw bod ssesvdf bod cz> |
From |
Martin Masin <masin zavinac fzu bod cz> |
Date |
Tue, 5 Sep 2000 14:46:14 +0200 (MET DST) |
Cc |
czdebian-l zavinac debian bod cz |
On Mon, 4 Sep 2000, Tomas Klapka wrote:
> Dobry den,
> mam nasledujici problem:
>
> Mam Perlovsky CGI skript a potrebuji,
> aby se z webu spustil s pravomocemi roota,
> protoze potrebuji zapisovat napr. do passwd.
>
> Taky bych se chtel zeptat, co to je 'suid'.
> Mozna, ze by mi to mohlo pomoct ?
>
> Dekuji velice,
> Tomas Klapka
> judge zavinac ssesvdf bod cz
Spou?t?t z webu CGI script s rootovsk?mi pr?vy je dost o?emetn?
z?le?itost, zvl??t? pak script kter? m? upravovat password. Takto
zaopat?en? stroj je velmi n?chyln? k napaden?. Bylo by vhodn? hledat
bezpe?n?j?? ?e?en?.
Nicm?n?, suid skute?n? m??e slou?it i k takov?to v?ci. Suid je
jeden z bit? v p?istupov?ch pr?vech k souboru a umo??uje spou?t?t soubor s
pr?vy vlastn?ka nebo skupiny, tj. vlastnikem (skupinou) souboru je root a
soubor (nap?. CGI script) m? po spu?t?n? jin?m u?ivatelem (kter? m? pr?vo
jej spustit) stejn? pr?va jako root. V?ce viz man chmod.
Martin Ma??n
*******************************************************************
Mgr. Martin Masin Phone (4202) 20 318 430
Institute of Physics AS CR Fax (4202) 31 23 184
Cukrovarnicka 10 e-mail masin zavinac fzu bod cz
162 53 Prague WWW http://www.fzu.cz/~masin/masin.html
Czech Republic
*******************************************************************
Partial thread listing:
- Re: CGI, root, suid, (pokračuje)