История изменений
Исправление teod0r, (текущая версия) :
это задокументированное поведение?
походу да. гопатыч сказал, что при запуске suid-программ осуществляется проверка, авляется ли пользователь рутом, если да - то не срабатывает.
в файле fs/open.c (или аналогичных в зависимости от версии ядра) можно найти обработку прав доступа к файлам. В частности, проверка на то, что функция suid_try_set была выполнена для операций, связанных с suid-программами.
Еще одна важная часть кода находится в fs/exec.c, где происходит выполнение новых программ (например, функция do_execve). Эта функция отвечает за то, как программа запускается и какие права ей выдаются, в том числе учитывая различные биты прав доступа.Буду патчить.
Исходная версия teod0r, :
это задокументированное поведение?
походу да. гопатыч сказал, что при запуске suid-программ осуществляется проверка, авляется ли пользователь рутом, если да - то не срабатывает.
в файле fs/open.c (или аналогичных в зависимости от версии ядра) можно найти обработку прав доступа к файлам. В частности, проверка на то, что функция suid_try_set была выполнена для операций, связанных с suid-программами.
Еще одна важная часть кода находится в fs/exec.c, где происходит выполнение новых программ (например, функция do_execve). Эта функция отвечает за то, как программа запускается и какие права ей выдаются, в том числе учитывая различные биты прав доступа.