← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #28726

Re: SUID

  Thread PreviousDate PreviousThread Next 
Kristian Vilmann wrote:

> On Sun, 15 Oct 2000, Jesper Lund wrote:
>
> >Hej !
> >
> >Hvordan giver jeg et program, som kun vil køres som superuser besked på
> >også at blive kørt som nobody ?
>
> chmod 4755 programnavn

Okay, det vil jeg prøve... =)


>
>
> Men er du helt sikker på at du vil det?
>
> Kan du ikke nøjes med setgid istedet for setuid:
>
> chmod 2755 programnavn
>

Jeg ved ikke om det er nok, programmet er ncftpd_spy, som skal genere
output til apache. Og den siger noget med at det skal afvikles som
Superuser.


>
> Det er vel til noget webform-agtigt. skifte passwords eller sådan noget.
>
> Hvad er det for et program? Der er nok en årsag til at det kun kan
> eksekveres af root.

Det kan vel hænge sammen med at NcFTPd, kører som root, og så skifter til
en anden bruger, når der skabes forbindelse til den ?


> Har du overvejet sikkerhedskonsekvenserne?

Det er en lege webserver, som er på nettet, men som skal bruges til at
teste ting som eks. dette af på, inden man laver det på en "rigtig"
webserver

> Er det en maskine på internettet?
>
> /kristian
> --
>  Kristian Vilmann
>  Skåne Sjælland Linux User Group http://www.sslug.dk

Mvh. Jesper

References

  Thread PreviousDate PreviousThread Next