Возможно ли получить процесс с root-овскими правами, при условии,
что он запускается любым пользователем. Если да, то при каких условиях.
(setuid(0), seteuid(0) возвращают ошибку - Not owner и в том сл, когда исполняемый файл принадлежит root-у )
С уваженеим, Klio

• RE: Solaris,setuid to root ,Hurricane, 14:49 , 22-Сен-02
  • RE: Solaris,setuid to root ,LS, 20:26 , 22-Сен-02
• RE: Solaris,setuid to root ,Klio, 11:52 , 23-Сен-02

>Возможно ли получить процесс с root-овскими правами, при условии,
>что он запускается любым пользователем. Если да, то при каких условиях.
>(setuid(0), seteuid(0) возвращают ошибку - Not owner и в том сл, когда
>исполняемый файл принадлежит root-у )
>С уваженеим, Klio

Возможно лишь в одном случае, когда файл имеет stycky бит ... по моему.
Поменять эффективный уид может только процесс с реальным уид - 0, а реальный уид не меняется -> вы не можете написать программу которая сама по себе станет рутом :))

>>Возможно ли получить процесс с root-овскими правами, при условии,
>>что он запускается любым пользователем. Если да, то при каких условиях.
>>(setuid(0), seteuid(0) возвращают ошибку - Not owner и в том сл, когда
>>исполняемый файл принадлежит root-у )
>>С уваженеим, Klio
>
>Возможно лишь в одном случае, когда файл имеет stycky бит ... по
>моему.
>Поменять эффективный уид может только процесс с реальным уид - 0, а реальный уид не меняется -> вы не можете написать программу которая сама по себе станет рутом :))

Тогда это была бы не просто дыра, а ДЫРА :)))

>Возможно ли получить процесс с root-овскими правами, при условии,
>что он запускается любым пользователем. Если да, то при каких условиях.
>(setuid(0), seteuid(0) возвращают ошибку - Not owner и в том сл, когда
>исполняемый файл принадлежит root-у )
>С уваженеим, Klio

Спасибо всем, кто поучаствовал в обсуждениии. Действительно, похоже на то, что единственный путь - это создать под root-ом программу,установить set-uid-бит и разрешить ее выполнять др. пользователям. (см. chmod(1) )C С уваженеим, Klio