suid bash

А разве файл создаётся не с EUID?

То есть наоборот - он создаётся с UID!
А EUID в данном случае 0.

Да просто если сделать
$ ./bash
a потом дать команду id ???

... то получаем UID пользователя!

$ ./bash -c 'echo $UID'
1000
$ ./bash -c 'echo $EUID'
1000

Почему?

sergey@sdio:~/aaa$ ./bash -c 'head -n1 /etc/shadow'
head: cannot open `/etc/shadow' for reading: Permission denied
sergey@sdio:~/aaa$ 


sergey@sdio:~/aaa$ ls -l ksh
-rwsr-xr-x  1 root root 180812 Feb 28 20:38 ksh
sergey@sdio:~/aaa$ ./ksh -c 'head -n1 /etc/shadow'
root:$1$VRah.HMg$l0zgOfsd7rahU88tqPepL.:13162:0:99999:7:::
sergey@sdio:~/aaa$

Хочешь сказать, что дело в bash ?

uvv% ./zsh -c 'echo $UID'
1000
uvv% ./zsh -c 'echo $EUID'
0
uvv%

uvv% ll
-rwsr-xr-x 1 root root 454748 2005-08-03 09:45 zsh*

uvv% ./zsh -c 'touch tttt'
uvv% ll
-rw-r--r-- 1 root users 0 2006-03-01 01:47 tttt
-rwsr-xr-x 1 root root 454748 2005-08-03 09:45 zsh*
uvv%

Ну и?

man seteuid просветлит твои мысли

еще точнее setuid(geteuid());

Меня интересует man bash, а так мало ли какие функции доступны программисту :-)

Что ты хочешь от меня? - я zsh использую! ;-))

ну сделай ты запускалку suid'ную superbash.c
#include <sys/types.h>
#include <unistd.h>
#define RunShell "/bin/bash"

main()
{
setuid(geteuid()); // become suid
setgid(getegid());
execlp(RunShell,RunShell,0);
exit(0);
}

Ты сам отвечать вызвался, чего теперь орешь?

Вопрос был о поведении suid bash, а не как написать suid wrapper.

Коментарий из исходников баша

/* Non-zero means that this shell is running in `privileged' mode. This is required if the shell is to run setuid. If the `-p' option is not supplied at startup, and the real and effective uids or gids differ, disable_priv_mode is called to relinquish setuid status. */

попробуй `-p'

Оно. Спасибо!

И в мане есть, в жизни бы не нашел, так как искал по uid/euid, a они полностью написали "effective user id", а весь ман от корки до корки читать еще то развлечение.