LINUX.ORG.RU

Не получается подменить пользователя


0

0

Прочитал доку, что есть байты доступа SUID и GUID.

Мне нужно запустить программу от другого пользователя, сделал такой 
пример:

#!/usr/bin/perl -w

use POSIX;

print "Hello world!\n";
print $<.'--'.$>."\n";
print POSIX::getpwuid(POSIX::getuid())."\n";
print POSIX::getpwuid(POSIX::geteuid())."\n";

поставил SUID и GUID, запустил прогу другим пользователем - ожидаю 
что где-нибудь появится идентификатор пользователя, владельца данного 
скрипта, но появляются только идентификаторы пользователя, который 
запустил скрипт.

Что-то я не так делаю или понимаю?
anonymous
Ответ на: комментарий от anonymous

блин, видел это в мане по exec, а теперь никак не найду :))
мистика! :)

BreadFan ★★
()

Numerous security problems are associated with setuid interpreter scripts.

In addition to the fact that many interpreters (and scripts) are simply not designed to be robust in a setuid context, a race condition exists between the moment that the kernel examines the interpreter script file and the moment that the newly invoked interpreter opens the file itself.

dilmah ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.