Как запустить sh с правами root через suid

> но sh не хочет с правами root запускаться, он всё равно запускается с правами пользователя.

Это как? Если запускать sh программой с рутовыми правами, то процесс sh должен по идее уначледовать права.

Я относительно недавно написал влосипед для генерации SUID'ных бинарников для запуска скриптов, может подойдёт:

http://www.linux.org.ru/view-message.jsp?msgid=3729779
http://exec-wrapper.googlecode.com/files/exec-wrapper-1.0.1.tar.bz2

Ссылки пока не смотрел, но вообще вот:
#!/bin/sh
mkdir /home/dim/lalala
mkdir /lalala
___________________________
#include <unistd.h>
int main(int argc,char *argv[]){
execl("/bin/sh","/bin/sh","/home/dim/Desktop/test/sh",0);
}
________________________-
первая команда выполнилась, а вторая нет

командные сценирии под suid не работают. защита типа того, напиши на си обёртку

Я в программировании на сях под линух не силен, но могу посоветовать использовать аналог su, т.е. явно задать, что дочерний процесс ты запускаешь от рута.

и как его использовать, там ведь пароль вводить надо

а через sudo никак, да?

написать си обёртку, это значит переделать скрипт sh в си?

а как через судо? если судо запускать в suid программе на си, то требуется пароль.

NOPASSWD в sudoers

Я полагаю, скрипт с suid правами может запускать процессы от имени любого пользователя. Ведь в рутовом шелле su и sudo пароль не просят :)

> suid

да не нужно тебе это, не нужно! sudo можно и нужно запускать от пользователя, оно само поднимет привелегии запускаемого процесса до рутовых.

> скрипт с suid

а потом нубы ноют про "мифы о безопасности линупса".

>да не нужно тебе это, не нужно!

С помощью судо можно запускать скрипты?

denis@laptop:~$ cat test.sh
#!/bin/sh

whoami
denis@laptop:~$ sh test.sh
denis
denis@laptop:~$ sudo sh test.sh
[sudo] password for denis:
root

да, лучше даже вот так :

denis@laptop:~$ chmod 755 test.sh
denis@laptop:~$ sudo ./test.sh
root

хорошо попробую дать разрешение на скрипт.

#!/bin/sh -p
так начинается твой скрипт


man bash (т.к. в линуксе /bin/sh это линк на /bin/bash)

If the shell is started with the effective user (group) id not equal to
the real user (group) id, and the -p option is not supplied, no startup
files are read, shell functions are not inherited from the environment,
the SHELLOPTS variable, if it appears in the environment, is ignored,
and the effective user id is set to the real user id. If the -p option
is supplied at invocation, the startup behavior is the same, but the
effective user id is not reset.

>скрипт с suid
Я имел в виду "программа с suid-правами". И это было просто предположение.

>а потом нубы ноют про "мифы о безопасности линупса".
Это к чему?

Начинаю понимать как работает судо, похоже это то что нужно.

> Это к чему?

к тому что не есть хорошо раскидывать suid налево и направо. я в свое время наоборот оставлял этот бит только там где это действительно нужно было.

Поставил -p вроде заработало

Шо-то как-то оно не воркает.

[nnz@imp art]$ ls -al /usr/bin/rndcread
-rwsr-xr-x 1 root root 67 2009-06-29 12:41 /usr/bin/rndcread*
[nnz@imp art]$ cat /usr/bin/rndcread
#!/bin/sh -p
whoami
/usr/sbin/rndc -c /var/lib/named/etc/rndc.conf status
[nnz@imp art]$ rndcread
nnz
rndc: error: none:0: open: /var/lib/named/etc/rndc.conf: permission denied
rndc: could not load rndc configuration

Ну вообще я не так сделал. sh -p script

От обычного пользователя не прокатывает. А если через su или sudo, то -p нафиг не надо.

> Это к чему?

suid-бит спецально сделан нерабочим на шелл-скриптах. http://books.google.com/books?id=t0IExLP-MPMC&pg=PA149&lpg=PA149&...

Нострадамус мод
Следующий вопрос будет, как сделать ldpreload к suid программе

Как страшно жить... :)

Спасибо, это был непростительный пробел в моем образовании.

вам в коде своем нужно еще сделать setuid(0); - от одного euid=0 толку мало...