[unix-ws] Setuid-Scripts
Heiko Klein
Heiko.Klein at ikp.Uni-Koeln.DE
Die Jul 25 14:05:17 CEST 2000
Andreas Sindermann writes:
> Heiko Klein writes:
> >
> > Ich wuerde diese Linux Eigenschaft jetzt gerne abschalten, habe jedoch
> > im Config des Kernels (2.2.14) keinen entsprechenden Schalter gefunden.
> > Oder ist es Security-maessig wirklich so ein Unding, Perl-setuid Skripte
> > laufen zu lassen?
>
> Scheint mir mehr eine Eigenschaft des Filesystems zu sein. Schau mal
> in die manpages zu mount.
>
Nein, das ist es nicht. So kenne ich das auch unter Solaris, aber dann
lassen sich auch keine C-Setuid Programme ausfuehren. Aber ich habe das
Programm einfach nach C uebersetzt, und es lief dann setuid. Perl selbst
sagt auch, dass Setuid-Skripts im Kernel abgeschaltet wurden.
Und die man-page sagt:
nosuid Do not allow set-user-identifier or set-
group-identifier bits to take effect. (This
seems safe, but is in fact rather unsafe if
you have suidperl(1) installed.)
Was so aussieht, als wuerde suidperl genau die Festplatten-Einstellungen
ignorieren.
Gruss,
Heiko