[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:45759] Re: suid したスクリプトからのscp ssh
柴田(あ)です。
検討ありがとうございます。
<20060201174848.0984.MASAKI@xxxxxxxxxxxx> の、
"[debian-users:45757] Re: suid したスクリプトからのscp ssh" において、
"Wed, 1 Feb 2006 17:51:06 +0900" 発信のメイルで
"Masaki Ikeda <masaki@xxxxxxxxxxxx>"さんは書きました:
> 池田@オレンジです。
> > 柴田(あ)と申します。
>
> > ■質問
> > どのようにこの問題を回避して、スクリプトとして
> > 希望通り動かすことが可能でしょうか?
>
> まず基本的な所ですが、一般的にスクリプトはsetuidできません。
> 正確にはsetuidの設定はできますが、ユーザは変わりません。
suid してもユーザが変わらないということですか…
それは whoami で出てくるユーザで hoge になっているので
いけると踏んだのですが、根本が崩れているように
おもいますので、もう少し調べてダメそうなら
別のことを考えます。
スクリプトが setuid できないのは、承知しており、
perl だけはできると見つけて、今回はそのパッケージを
いれて使っております。
Package: perl-suid
Description: Runs setuid Perl scripts
suidperl is a setuid root helper program which is invoked by perl when
executing scripts with setuid/gid bits set on systems (like linux) which
don't have support setuid script execution natively in the kernel.
.
Usage of this program is now strongly deprecated upstream and support
(along with this package) will probably be removed in 5.10.
> > 何かヒント等をお願いできないでしょうか?
>
> http://www.linux.or.jp/JF/JFdocs/Secure-Programs-HOWTO/avoid-setuid.html
既に見つけて読んではいましたが、別サーバへデータを
送って、その別サーバのプログラムを動かすことを
考えています。
expect では実験プログラムは動いたと思ったのですが、
・セキュリティ的に問題があるような気がする
・遅い
ということで、今回のアプローチになっています。
--
SHIBATA Akira ケーブルテレビはまちづくり
shibata@xxxxxxxxxxxxxx phone : +81-429-74-3611