sslug-teknik team mailing list archive

Thread
Date

Re: suid vil ikke gøre som jeg forventer

To: sslug-teknik@xxxxxxxx
From: torben fjerdingstad <tfj@xxxxxxxxxxxxxxx>
Date: Wed, 25 Aug 1999 19:02:51 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Notice-requested-upon-delivery-to: tfj@xxxxxxxxxxxxxxx

>>$ strace cu -l cua0 -s9600
>>open("/dev/cua0", O_RDWR|O_NONBLOCK)    = 3
>>access("/dev/cua0", R_OK|W_OK)          = -1 EACCES (Permission denied)
>
>>D.v.s. suid root på strace heller ikke virker. Jeg kan godt åbne
>>porten read/write, men har ikke read/write ret.

Henrik Størner skrev:

> Fra 'man 2 access' :
> 
>        The check is done with the process's  real  uid  and  gid,
>        rather  than  with the effective ids as is done when actu-
>        ally attempting an operation.  This is  to  allow  set-UID
>        programs  to  easily determine the invoking user's author-
>        ity.
> 
> Med andre ord: Det nytter ikke noget at sætte suid-bitten på programmet.
> access() funktionen checker rettighederne med din almindelige bruger-
> identitet, d.v.s. uafhængigt af suid-bitten.

Tak. Det er jo svaret.
Er den adfærd nu posixly correct?

I "gamle" dage, dengang jeg kørte Interactive Unix og uucp, virkede
det perfekt når device og program var ejet af uucp, og programmet
var suid uucp, og jeg var mig selv.

Frank Damgård skrev:
> Har du prøvet at "logge" på som uucp og så køre "cu" ?
Det havde jeg ikke. Det virker.

Jeg følger franks råd og tilføjer mig selv til gruppen uucp. 

Tak for hjælpen.

-- 
torben fjerdingstad        | linux-2.2.10-smp/GNU/gnome-1.0
tfj@xxxxxxxxxxxxxxx        |   Man skal ikke skyde bjørnen
http://www.fjerdingstad.dk |     før skindet er solgt.

Follow ups

Re: suid vil ikke gøre som jeg forventer
From: storner, 1999-08-25