[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:45762] Re: suid したスクリプトからのscp ssh
池田@オレンジです。
On Wed, 1 Feb 2006 18:03:15 +0900
In suid したスクリプトからのscp ssh
SHIBATA Akira <shibata@xxxxxxxxxxxxxx> Wrote
> 柴田(あ)です。
> スクリプトが setuid できないのは、承知しており、
> perl だけはできると見つけて、今回はそのパッケージを
> いれて使っております。
そうですか。
元のメールを良く読んでみたんですが(って今頃かぃ(^^;)perlのスクリプトは
#!/usr/bin/perl
$ENV{PATH}="";
system('/usr/bin/scp $FILE admin@$MSA:$DIR/');
system('/usr/bin/ssh -l hoge REMOTE−SERVER sh /home/hoge/script/STEP3.sh');
これで全てなんでしょうか?
setuidすると、実効UIDは変わりますが、実UIDは変わりません。
sshは、実効UIDではなく実UIDを見てるのではないでしょうか?
って事で、
#!/usr/bin/perl
$<=$>; ←ココ追加
$ENV{PATH}="";
(以下略)
すると良い・・・カモ
実UID($<)を実効UID($>)にセット
ついでに言えば、
-rwsr-xr-x 1 root staff 553 2006-02-01 11:16 /usr/local/bin/STEP2.general.pl
というのもおかしい。
root権限ではなく、hogeユーザの権限で実行したいのであれば、ownerをrootで
はなくhogeにしとかないと・・・
--
Masaki Ikeda <masaki {at} orange.co.jp>
Orange System Co.