CGI, root, suid
Martin Masin
masin@fzu.cz
Tue, 5 Sep 2000 14:46:14 +0200 (MET DST)
On Mon, 4 Sep 2000, Tomas Klapka wrote:
> Dobry den,
> mam nasledujici problem:
>=20
> Mam Perlovsky CGI skript a potrebuji,
> aby se z webu spustil s pravomocemi roota,
> protoze potrebuji zapisovat napr. do passwd.
>
> Taky bych se chtel zeptat, co to je 'suid'.
> Mozna, ze by mi to mohlo pomoct ?
>=20
> Dekuji velice,
> Tomas Klapka
> judge@ssesvdf.cz
Spou=B9t=ECt z webu CGI script s rootovsk=FDmi pr=E1vy je dost o=B9emetn=
=E1
z=E1le=BEitost, zvl=E1=B9t=EC pak script kter=FD m=E1 upravovat password.=
Takto
zaopat=F8en=FD stroj je velmi n=E1chyln=FD k napaden=ED. Bylo by vhodn=E9=
hledat
bezpe=E8n=ECj=B9=ED =F8e=B9en=ED.
Nicm=E9n=EC, suid skute=E8n=EC m=F9=BEe slou=BEit i k takov=E9to v=ECci.=
Suid je
jeden z bit=F9 v p=F8istupov=FDch pr=E1vech k souboru a umo=BE=F2uje spou=
=B9t=ECt soubor s
pr=E1vy vlastn=EDka nebo skupiny, tj. vlastnikem (skupinou) souboru je ro=
ot a
soubor (nap=F8. CGI script) m=E1 po spu=B9t=ECn=ED jin=FDm u=BEivatelem (=
kter=FD m=E1 pr=E1vo
jej spustit) stejn=E1 pr=E1va jako root. V=EDce viz man chmod.
Martin Ma=B9=EDn
*******************************************************************
Mgr. Martin Masin Phone (4202) 20 318 430
Institute of Physics AS CR Fax (4202) 31 23 184
Cukrovarnicka 10 e-mail masin@fzu.cz
162 53 Prague WWW http://www.fzu.cz/~masin/masin.html
Czech Republic
*******************************************************************