|
|
Re: lug-bg: system() problem
- Subject: Re: lug-bg: system() problem
- From: Dimitar Dimitrov <d.dimitrov@xxxxxxxxxx>
- Date: Wed, 27 Oct 2004 10:36:01 +0300
А като говоря за административни права.. В началото на програмата ти
има setuid(0); setgid(0). Каква точно е целта на това? Нали ти е ясно,
че ако тази програма се изпълни от акаунт, чието user ID *не* е 0, с
едно просто setuid(0) не можеш да се докопаш до uid 0? Т.е. ако твоят
уебсървър изпълнява PHP скриптове като друг потребител, не root (а би
трябвало да прави точно това!), то това setuid(0) изобщо, ама изобщо
няма да ти помогне... Ако случаят е такъв, бързо инсталирай sudo и се
научи да му ползваш конфигурацията с NOPASSWD за определени потребители
и определени команди - на теб май ти трябва само за unquote smbclient,
демек от PHP-то можеш да направиш:
Да виждам че има доста голям секурити хол, но това е за ползване само от
една секретарка :) така че надявам се тя да не знае
какво трябва да пише да ми счупи машинката :). Аз просто правя chmod +s
със собственика root. Това ми дойде първо на ум.
Поздрави
Dimer
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|
|
|