[unix-ws] Setuid-Scripts

Die Jul 25 14:05:17 CEST 2000

Andreas Sindermann writes:
 > Heiko Klein writes:
 >  > 
 >  > Ich wuerde diese Linux Eigenschaft jetzt gerne abschalten, habe jedoch
 >  > im Config des Kernels (2.2.14) keinen entsprechenden Schalter gefunden.
 >  > Oder ist es Security-maessig wirklich so ein Unding, Perl-setuid Skripte
 >  > laufen zu lassen?
 > 
 > Scheint mir mehr eine Eigenschaft des Filesystems zu sein. Schau mal
 > in die manpages zu mount.
 > 

Nein, das ist es nicht. So kenne ich das auch unter Solaris, aber dann
lassen sich auch keine C-Setuid Programme ausfuehren. Aber ich habe das
Programm einfach nach C uebersetzt, und es lief dann setuid. Perl selbst
sagt auch, dass Setuid-Skripts im Kernel abgeschaltet wurden.

Und die man-page sagt:

 nosuid		Do not  allow  set-user-identifier  or  set-
                group-identifier  bits to take effect. (This
                seems safe, but is in fact rather unsafe  if
                you have suidperl(1) installed.)

Was so aussieht, als wuerde suidperl genau die Festplatten-Einstellungen
ignorieren.

Gruss,

Heiko