[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45762] Re: suid したスクリプトからのscp ssh



池田@オレンジです。

On Wed, 1 Feb 2006 18:03:15 +0900
In suid したスクリプトからのscp ssh
SHIBATA Akira <shibata@xxxxxxxxxxxxxx> Wrote
> 柴田(あ)です。

> スクリプトが setuid できないのは、承知しており、
> perl だけはできると見つけて、今回はそのパッケージを
> いれて使っております。

そうですか。
元のメールを良く読んでみたんですが(って今頃かぃ(^^;)perlのスクリプトは

#!/usr/bin/perl
$ENV{PATH}="";
system('/usr/bin/scp $FILE admin@$MSA:$DIR/');
system('/usr/bin/ssh -l hoge REMOTE−SERVER sh /home/hoge/script/STEP3.sh');

これで全てなんでしょうか?
setuidすると、実効UIDは変わりますが、実UIDは変わりません。
sshは、実効UIDではなく実UIDを見てるのではないでしょうか?

って事で、

#!/usr/bin/perl
$<=$>;				←ココ追加
$ENV{PATH}="";
(以下略)

すると良い・・・カモ
実UID($<)を実効UID($>)にセット

ついでに言えば、

-rwsr-xr-x  1 root staff 553 2006-02-01 11:16 /usr/local/bin/STEP2.general.pl

というのもおかしい。
root権限ではなく、hogeユーザの権限で実行したいのであれば、ownerをrootで
はなくhogeにしとかないと・・・

--

Masaki Ikeda <masaki {at} orange.co.jp>
    Orange System Co.