Re: CGI, root, suid


To Tomas Klapka <ia97tkla zavinac fw bod ssesvdf bod cz>
From Martin Masin <masin zavinac fzu bod cz>
Date Tue, 5 Sep 2000 14:46:14 +0200 (MET DST)
Cc czdebian-l zavinac debian bod cz

On Mon, 4 Sep 2000, Tomas Klapka wrote:

>       Dobry den,
> mam nasledujici problem:
> 
>       Mam Perlovsky CGI skript a potrebuji,
> aby se z webu spustil s pravomocemi roota,
> protoze potrebuji zapisovat napr. do passwd.
>
>       Taky bych se chtel zeptat, co to je 'suid'.
> Mozna, ze by mi to mohlo pomoct ?
> 
>       Dekuji velice,
>                       Tomas Klapka
>                       judge zavinac ssesvdf bod cz

        Spou?t?t z webu CGI script s rootovsk?mi pr?vy je dost o?emetn?
z?le?itost, zvl??t? pak script kter? m? upravovat password. Takto
zaopat?en? stroj je velmi n?chyln? k napaden?. Bylo by vhodn? hledat
bezpe?n?j?? ?e?en?.

        Nicm?n?, suid skute?n? m??e slou?it i k takov?to v?ci. Suid je
jeden z bit? v p?istupov?ch pr?vech k souboru a umo??uje spou?t?t soubor s
pr?vy vlastn?ka nebo skupiny, tj. vlastnikem (skupinou) souboru je root a
soubor (nap?. CGI script) m? po spu?t?n? jin?m u?ivatelem (kter? m? pr?vo
jej spustit) stejn? pr?va jako root. V?ce viz man chmod.

                                        Martin Ma??n

*******************************************************************
Mgr. Martin Masin           Phone  (4202) 20 318 430
Institute of Physics AS CR  Fax    (4202) 31 23 184
Cukrovarnicka 10            e-mail masin zavinac fzu bod cz
162 53 Prague               WWW http://www.fzu.cz/~masin/masin.html
Czech Republic
*******************************************************************





Partial thread listing: