Su?

Prøv at følge med i http://www.eksperten.dk/spm/71838
Måske finder vi ud af noget der

Erikjacobsen >> Tak for indlæget! Jeg kan se i spm. at du skriver noget om suid i perl. Jeg har lige sat og læst lidt på det, men er stadig ikke helt inde i hvordan det virker. Er det noget du kan forklare mig lidt om?

Det er farligt det her.... et eneste suid-script på maskinen kan lukke op for
uvedkommende hackere, der kan skaffe sig adgang til maskinen som root.
Men lad os nu bare ignorere det.

Med chmod kan du sætte en bit, der siger at programmet eller scriptet skal
køre som den bruger der ejer filen. Det kan f.eks. være root. Kun root kan
sætte denne bit (eller brugere med tilsvarende rettigheder). Det virker
umiddelbart med oversatte programmer, og skal måske sættes specielt op
til scriptsprog som Perl.

Hmmm... Der må vel være en måde at gøre det på, sikkert!?!
Jeg har lavet sådan at man kan skifte sit password på serveren, online, i PHP. Dette script kalder et expect script der kalder passwd. Men hele denne procedure kan tage helt op til 30 sekunder!?!
Derfor tænkte jeg at dette måtte være en opgave for Perl, da det jo kan køres direkte på serveren :)

Men har man ikke mulighed for at skifte bruger under kørslen af et Perl script? Ikke nødvendigvis til root, men så i det mindste til brugeren der vil skifte sit password...

Som udgangspunkt afvikles scripts og programmer under webserveren som
en anonym bruger uden rettigheder af betydning, typisk \"nobody\". Jeg tror
ikke der findes en su(\'root\',\'secret\') kommand, der kan skifte til en anden.
Metoden er mig bekendt den med chmod.

Men desværre har jeg ikke adgang til en Unix-maskine, hvor jeg kan lege med
det lige nu....

Og sikkerhed - jo, jeg kan ikke huske hvor meget/lidt der skal til at bryde ind
via sådan et script, men prøv at søg lidt på nettet.

Okay, endnu en søvnløs nat :D
Mange tak for hjælpen :)

Jeg fik det til at virke, men jeg kunne ikke åbne .forward filerne, da den sagde at der ikke var tilladelse når man kører suexec!