[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45762] Re: suid したスクリプトからのscp ssh

From: Masaki Ikeda <masaki@xxxxxxxxxxxx>
Subject: [debian-users:45762] Re: suid したスクリプトからのscp ssh
Date: Wed, 1 Feb 2006 19:38:41 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <20060201174848.0984.MASAKI@xxxxxxxxxxxx> <200602011803.FFF74994.BUBJICT@xxxxxxxxxxxxxx>
Message-id: <20060201191027.098B.MASAKI@xxxxxxxxxxxx>
X-mail-count: 45762
X-mailer: Becky! ver. 2.24.02 [ja]

池田＠オレンジです。

On Wed, 1 Feb 2006 18:03:15 +0900
In suid したスクリプトからのscp ssh
SHIBATA Akira <shibata@xxxxxxxxxxxxxx> Wrote
> 柴田(あ)です。

> スクリプトが setuid できないのは、承知しており、
> perl だけはできると見つけて、今回はそのパッケージを
> いれて使っております。

そうですか。
元のメールを良く読んでみたんですが（って今頃かぃ(^^;）perlのスクリプトは

#!/usr/bin/perl
$ENV{PATH}="";
system('/usr/bin/scp $FILE admin@$MSA:$DIR/');
system('/usr/bin/ssh -l hoge REMOTE−SERVER sh /home/hoge/script/STEP3.sh');

これで全てなんでしょうか？
setuidすると、実効UIDは変わりますが、実UIDは変わりません。
sshは、実効UIDではなく実UIDを見てるのではないでしょうか？

って事で、

#!/usr/bin/perl
$<=$>;				←ココ追加
$ENV{PATH}="";
（以下略）

すると良い・・・カモ
実UID（$<）を実効UID（$>）にセット

ついでに言えば、

-rwsr-xr-x  1 root staff 553 2006-02-01 11:16 /usr/local/bin/STEP2.general.pl

というのもおかしい。
root権限ではなく、hogeユーザの権限で実行したいのであれば、ownerをrootで
はなくhogeにしとかないと・・・

--

Masaki Ikeda <masaki {at} orange.co.jp>
    Orange System Co.

Follow-Ups:
- [debian-users:45822] Re: suid したスクリプトからのscp ssh
  - From: SHIBATA Akira

References:
- [debian-users:45757] Re: suid したスクリプトからの scp ssh
  - From: Masaki Ikeda
- [debian-users:45759] Re: suid したスクリプトからのscp ssh
  - From: SHIBATA Akira

Prev by Date: [debian-users:45761] Re: suid したスクリプトからの scp ssh
Next by Date: [debian-users:45763] [Translate] [SECURITY] [DSA 961-1] New pdfkit.framework packages fix arbitrary code execution
Previous by thread: [debian-users:45759] Re: suid したスクリプトからのscp ssh
Next by thread: [debian-users:45822] Re: suid したスクリプトからのscp ssh
Index(es):
- Date
- Thread