https://www.opennet.ru/openforum/vsluhforumID15/3299.html Создал простой скрипт<br><br>------------------- test.sh -------- <br>#!/bin/sh<br><br><br>whoami<br>echo test &gt; /root/ok.test<br>------------------------------------<br><br>Выставил SUID <br>chmod 4755 ./test.sh<br><br>После выполнения под простым пользователем test получаю <br><br>test<br>./test.sh: cannot create /root/ok.test: Permission denied<br><br>Что я делаю не так? <br> https://www.opennet.ru/openforum/vsluhforumID15/3299.html#8 Mon, 11 Oct 2010 12:30:56 GMT &gt; Согласен полностью.<br><br>Или "полностью", или "но", да? B)<br><br>&gt;Но вызов самого скрипта происходит через шел. Шел открывает файл<br>&gt; и читает заголовок, понимая что это скрипт. Затем читает первую строчку<br>&gt; - интерпретатор который требуется применить и фактический запускает указанный интерпретатор<br><br>Шелу сказали выполнить, он сказал ядру - выпоолнить, _ядро_ посмотрело заголовок и...<br><br>_бинарнику_ с SUID-ом -- дало, чего положено,а<br><br>_скрипту_ -- с SUID-ом -- не дало. Потому что ядро-то _фактически выполняет какой-нибудь /bin/sh или /bin/perl (с имеренм скрипта -&gt; параметром~~), а на _этих бирарниках никакого SUID-а нет (и не будет никогда).<br><br>Я даже ещё раз повторю: нет и небудет никогда SUID-ных скриптов.<br>Проще и правильнее "настроить наконец sudo"(тм).<br> https://www.opennet.ru/openforum/vsluhforumID15/3299.html#7 Mon, 11 Oct 2010 09:03:43 GMT &gt; Рекомендую почитать что-нибудь по системе, чтобы выйти из области неверных предположений<br>&gt; и фантазий на тему. У шелла нет прав дать или не<br>&gt; дать SUID (хоть он 10 раз будет пытаться это "учесть") -<br>&gt; раз, система всегда пускает только бинарники, скриптов для нее нет -<br>&gt; два. Шелл передает команду запуска с указанием запускаемого файла через соответствующий<br>&gt; системный вызов, а не "грузит в память", не хватало еще. Вода<br>&gt; мокрая. Небо голубое. Книги рулез.<br><br>Ну по-сути вы ведь к словам прицепились. В конечном счёте сам шел и создаст процесс (пусть средствами ядра, но инициирует именно он - вежливо попросив ядро создать новый процесс). На счёт скриптов я всё же вас не понял, я писал что шел анализирует заголовок полученного файла и что если понимает что это скрипт, то запускает сам себя с передачей на вход этого скрипта(да собственно сам себя он запускает даже на бинарниках). Вы же пишите что "для системы нет скриптов" - ну и причём тут то, что писал я? <br><br>По поводу что шел не может запускать с произв https://www.opennet.ru/openforum/vsluhforumID15/3299.html#6 Sat, 09 Oct 2010 04:25:28 GMT &gt;[оверквотинг удален]<br>&gt; должен понять, что это исполняемый файл, и начать его загрузку в<br>&gt; память. При этом "система" как-то должна учесть что выставлен SUID. Но<br>&gt; кто именно это должен учесть в случае бинарника? Получается что это<br>&gt; делает ядро уже после загрузки в память, оно смотрит на атрибуты<br>&gt; файла.<br>&gt; Я к чему клоню, так или иначе всё что запускается - запускается<br>&gt; через оболочку шел. Но в одном случае это запускается с учётом<br>&gt; SUID, а в другом нет. Чисто теоретически, шел мог бы учесть<br>&gt; SUID входного файла и запуститься с нужными правами независимо от того<br>&gt; скрипт это или бинарник.<br><br>Рекомендую почитать что-нибудь по системе, чтобы выйти из области неверных предположений и фантазий на тему. У шелла нет прав дать или не дать SUID (хоть он 10 раз будет пытаться это "учесть") - раз, система всегда пускает только бинарники, скриптов для нее нет - два. Шелл передает команду запуска с указанием запускаемого файла через соответствующий системный вызов, а не "грузит в память", не хватало еще. https://www.opennet.ru/openforum/vsluhforumID15/3299.html#5 Fri, 08 Oct 2010 14:08:16 GMT &gt;&gt; SUID/SGID биты. А сам интерпретатор не суид-ный ни разу и не<br>&gt;&gt; болжет быть... Вот.<br>&gt; Упс. %)<br>&gt; http://www.opennet.ru/base/sec/suid_script.txt.html<br>&gt; Date: Fri, 12 Apr [B]2002[/B] 21:43:30 +0400<br>&gt; From: Alex Semenyaka &lt;Alex.Semenyaka@f640.n461.z2.fidonet.org&gt;<br>&gt; Subject: Пояснение почему под FreeBSD не может быть suid скриптов.<br>&gt;&gt; suid+%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82+site:opennet.ru<br><br>Согласен полностью. Но вызов самого скрипта происходит через шел. Шел открывает файл и читает заголовок, понимая что это скрипт. Затем читает первую строчку - интерпретатор который требуется применить и фактический запускает указанный интерпретатор (собственно опять шел) передавая ему на вход уже ввиде параметра файл скрипта. Верно? <br><br>Предположим теперь, что вместо скрипта оказался бинарник. Тогда читая его заголовок шел должен понять, что это исполняемый файл, и начать его загрузку в память. При этом "система" как-то должна учесть что выставлен SUID. Но кто именно это должен учесть в случае бинарника? Получается https://www.opennet.ru/openforum/vsluhforumID15/3299.html#4 Fri, 08 Oct 2010 06:29:51 GMT &gt; SUID/SGID биты. А сам интерпретатор не суид-ный ни разу и не<br>&gt; болжет быть... Вот.<br><br>Упс. %)<br>http://www.opennet.ru/base/sec/suid_script.txt.html<br><br>Date: Fri, 12 Apr [B]2002[/B] 21:43:30 +0400<br>From: Alex Semenyaka &lt;Alex.Semenyaka@f640.n461.z2.fidonet.org&gt;<br>Subject: Пояснение почему под FreeBSD не может быть suid скриптов.<br><br>&gt; suid+%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82+site:opennet.ru https://www.opennet.ru/openforum/vsluhforumID15/3299.html#3 Fri, 08 Oct 2010 06:23:26 GMT &gt;&gt; Решил проблему написав С - програмку<br>&gt;&gt; Получается что во FreeBSD игнорируется SUID выставленный на скрипты или имеет какие-то<br>&gt;&gt; ограничения.<br>&gt; В линуксе на скока я помню, тоже не получиться выставить суид на<br>&gt; скрипт.<br><br>Ну, да. В интернетах много где пишут - в фак-ах/ман-ах...<br><br>И если просто _немного подумать, что скрипт исполняет _на_самом_деле-то_ exe-шник вроде /bin/bash или perl, тот экзешник "просто" читатет скрипт как данные, как текст -- это не исполненеие бинарника ядром, которе и "смотрит" на SUID/SGID биты. А сам интерпретатор не суид-ный ни разу и не болжет быть... Вот.<br><br>_ http://google.com/search?hl=ru&q=suid+%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82+site:opennet.ru<br> https://www.opennet.ru/openforum/vsluhforumID15/3299.html#2 Thu, 07 Oct 2010 14:31:49 GMT &gt; Решил проблему написав С - програмку<br>&gt; Получается что во FreeBSD игнорируется SUID выставленный на скрипты или имеет какие-то<br>&gt; ограничения.<br><br>В линуксе на скока я помню, тоже не получиться выставить суид на скрипт.<br> https://www.opennet.ru/openforum/vsluhforumID15/3299.html#1 Thu, 07 Oct 2010 09:02:59 GMT Решил проблему написав С - програмку<br><br>Получается что во FreeBSD игнорируется SUID выставленный на скрипты или имеет какие-то ограничения.<br><br>