SUID funktioniert nicht mit shell-Skript

Habe ich eine kleines shell-script mit folgendem Inhalt:

cat /usr/bin/checksuid.sh

!/bin/bash
echo "Hello" > /etc/myfile.cnf

ls -l /usr/bin/checksuid.sh
-rwsr-xr-x 1 root root 56 Sep  9 12:56 /usr/bin/checksuid.sh

Habe ich auch eine Datei erstellt /etc/myfile.cnf mit root-account und legen Sie die Berechtigungen wie folgt:

-rw-r--r-- 1 root root 6 Sep  9 12:26 /etc/myfile.cnf

Wenn ich ausführen /usr/bin/checksuid.sh von einem nicht-root-account, bekomme ich die folgende Fehlermeldung:

/usr/bin/checksuid.sh: line 3: /etc/myfile.cnf: Permission denied

Kann jemand helfen, Sie der Grund, warum SUID funktioniert nicht?

Es sollte auch #!/bin/bash als shebang-Zeile für die bash, aber vorzugsweise #!/bin/sh.

InformationsquelleAutor Sachin Gupta | 2013-09-09

22

Shell-Skripts kann nicht sein, SUID. Sehen http://www.faqs.org/faqs/unix-faq/faq/part4/section-7.html

InformationsquelleAutor Douglas Leeder
13

Vom http://www.tuxation.com/setuid-on-shell-scripts.html:

"die Wahrheit ist eigentlich, dass das setuid-bit ist deaktiviert, auf eine Menge von *nix-Implementierungen aufgrund der massiven Sicherheitslücken, es entstehen"

Einen alternativen Ansatz - wickeln Sie das Skript in etwas, das setuid, wie in diesem Beispiel c-Programm. Es gibt natürlich Unterschiede einfach den Aufruf Ihrer script-vs mit einem wrapper wie folgt aus (z.B. ignoriert exit-codes), aber dies sollte Ihnen eine Idee geben, sowieso.
```
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>

int main()
{
   setuid( 0 );
   system( "/path/to/script.sh" );

   return 0;
}
```
- Sie sollten wischen Sie die Umgebungsvariablen vor/beim aufrufen des Skripts zu reduzieren die Sicherheitsrisiken.
InformationsquelleAutor Sk606

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.