[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45759] Re: suid したスクリプトからのscp ssh

From: SHIBATA Akira <shibata@xxxxxxxxxxxxxx>
Subject: [debian-users:45759] Re: suid したスクリプトからのscp ssh
Date: Wed, 1 Feb 2006 18:03:15 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-accept-language: ja,en
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-paa-antivirus: Passed
X-paa-antivirus-message: Scanned by http://www.pandasoftware.com/PAA
References: <200602011732.ICG71846.UTCBBIJ@xxxxxxxxxxxxxx> <20060201174848.0984.MASAKI@xxxxxxxxxxxx>
Message-id: <200602011803.FFF74994.BUBJICT@xxxxxxxxxxxxxx>
X-mail-count: 45759
X-mailer: Winbiff [Version 2.50]

柴田(あ)です。

検討ありがとうございます。

<20060201174848.0984.MASAKI@xxxxxxxxxxxx> の、
   "[debian-users:45757] Re: suid したスクリプトからのscp ssh" において、
   "Wed, 1 Feb 2006 17:51:06 +0900" 発信のメイルで
   "Masaki Ikeda <masaki@xxxxxxxxxxxx>"さんは書きました：

> 池田＠オレンジです。
> > 柴田(あ)と申します。
> 
> > ■質問
> > どのようにこの問題を回避して、スクリプトとして
> > 希望通り動かすことが可能でしょうか？
> 
> まず基本的な所ですが、一般的にスクリプトはsetuidできません。
> 正確にはsetuidの設定はできますが、ユーザは変わりません。

suid してもユーザが変わらないということですか…

それは whoami で出てくるユーザで hoge になっているので
いけると踏んだのですが、根本が崩れているように
おもいますので、もう少し調べてダメそうなら
別のことを考えます。


スクリプトが setuid できないのは、承知しており、
perl だけはできると見つけて、今回はそのパッケージを
いれて使っております。

Package: perl-suid
Description: Runs setuid Perl scripts
 suidperl is a setuid root helper program which is invoked by perl when
 executing scripts with setuid/gid bits set on systems (like linux) which
 don't have support setuid script execution natively in the kernel.
 .
 Usage of this program is now strongly deprecated upstream and support
 (along with this package) will probably be removed in 5.10.


> > 何かヒント等をお願いできないでしょうか？
> 
> http://www.linux.or.jp/JF/JFdocs/Secure-Programs-HOWTO/avoid-setuid.html

既に見つけて読んではいましたが、別サーバへデータを
送って、その別サーバのプログラムを動かすことを
考えています。
expect では実験プログラムは動いたと思ったのですが、
・セキュリティ的に問題があるような気がする
・遅い
ということで、今回のアプローチになっています。


-- 
SHIBATA Akira      ケーブルテレビはまちづくり
shibata@xxxxxxxxxxxxxx   phone : +81-429-74-3611

Follow-Ups:
- [debian-users:45762] Re: suid したスクリプトからのscp ssh
  - From: Masaki Ikeda

References:
- [debian-users:45756] suid したスクリプトからの scp ssh
  - From: SHIBATA Akira
- [debian-users:45757] Re: suid したスクリプトからの scp ssh
  - From: Masaki Ikeda

Prev by Date: [debian-users:45758] Re: amavis-newがspamの送信先にメールを送ってしまう
Next by Date: [debian-users:45760] Re: Eclipse の日本語表示
Previous by thread: [debian-users:45757] Re: suid したスクリプトからの scp ssh
Next by thread: [debian-users:45762] Re: suid したスクリプトからのscp ssh
Index(es):
- Date
- Thread