Oficiálně byl vydán Android 16. Detaily na blogu a stránkách věnovaných vývojářům.
Byla vydána nová verze 14.3 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
CSIRT.CZ upozorňuje, že na základě rozhodnutí federálního soudu ve Spojených státech budou veškeré konverzace uživatelů s ChatGPT uchovávány. Včetně těch smazaných.
Ač semestr ve škole právě končí, bastlíři ze studentského klubu Silicon Hill neodpočívají a opět se jako každý měsíc hlásí s pravidelným bastlířským setkáním Virtuální Bastlírna, kde si můžete s ostatními techniky popovídat jako u piva o novinkách, o elektronice, softwaru, vědě, technice obecně, ale také o bizarních tématech, která se za poslední měsíc na internetu vyskytla.
Z novinek za zmínku stojí Maker Faire, kde Pájeníčko předvedlo … více »Na WWDC25 byl představen balíček Containerization a nástroj container pro spouštění linuxových kontejnerů na macOS. Jedná se o open source software pod licencí Apache 2.0 napsaný v programovacím jazyce Swift.
Do 16. června do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | červen 2025 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.
Apple na své vývojářské konferenci WWDC25 (Worldwide Developers Conference, keynote) představil řadu novinek: designový materiál Liquid Glass, iOS 26, iPadOS 26, macOS Tahoe 26, watchOS 26, visionOS 26, tvOS 26, nové funkce Apple Intelligence, …
Organizátoři konference LinuxDays 2025, jež proběhne o víkendu 4. a 5. října 2025 v Praze na FIT ČVUT, spustili přihlašování přednášek (do 31. srpna) a sběr námětů na zlepšení.
Po roce byla vydána nová stabilní verze 25.6.0 svobodného multiplatformního multimediálního přehrávače SMPlayer (Wikipedie).
DNS4EU, tj. evropská infrastruktura služeb DNS založená na vysoce federovaném a distribuovaném ochranném ekosystému, byla spuštěna v testovacím režimu [𝕏]. Na výběr je 5 možností filtrování DNS.
24.2.2009 22:01
| Přečteno: 1703×
| 
Nabízí se použití SUID bitu, jenže při tom člověk narazí na problém - skript si spustí interpreta a tomu už SUID bit nepředá, nebo alespoň by neměl a já si to myslel. No ale člověk za pokus nic nedá, a hle, při použití perlu skript k root věcem přistoupí, při použití bashe ne. Nemáte někdo potuchy proč to tak je? Chování je v distribuci archlinux, v jiných distrech jsem to nezkoušel.
Proč se tedy perl chová tak "divně"?
Poznámka: skript running_deamons.pl vyhodí pid ze všech souborů, které končí na .pid ve /var/run. syslog-ng jak vidíte níže může číst pouze root...proto použití suid bitu. Výstup skriptu jsem trochu osekal, aby bylo vidět hlavně to důležité.
[root@archeee daemons]# chmod 4755 running_daemons.pl [root@archeee daemons]# ls -l -rw-r--r-- 1 jerka users 276 2009-02-23 15:22 main.php -rwsr-xr-x 1 root root 497 2009-02-23 21:02 running_daemons.pl [root@archeee daemons]# exit
[jerka@archeee daemons]$ ./running_daemons.pl 3057 is pid of crond.pid 2928 is pid of syslog-ng.pid 16781 is pid of dhclient.pid 3031 is pid of dbus.pid [jerka@archeee daemons]$
[jerka@archeee daemons]$ ls -l /var/run/syslog-ng.pid -rw------- 1 root root 4 2009-02-20 13:31 /var/run/syslog-ng.pid
[root@archeee daemons]# chmod 755 running_daemons.pl [root@archeee daemons]# exit [jerka@archeee daemons]$ ./running_daemons.pl 3057 is pid of crond.pid 16781 is pid of dhclient.pid 3031 is pid of dbus.pid [jerka@archeee daemons]$
Co je důležité z ukázky výstupu je že když má perl SUID bit, tak syslog-ng zvládne otevřít, bez SUID bitu jak je také logické ne.
Byl bych moc rád, kdyby někdo věděl proč to tak je, případně vyzkoušel něco podobného na své distribuci a podělil se o výsledky. Když je použit místo perlu bash, tak to syslog-ng.pid neotevře. Perl to zvládne...tak kde je problém?
Jdu si z toho radši dát pivo. 
Tiskni
Sdílej:
hledej suidperl
Jak jste na to přišel? Schválně si zkuste "skript"
#!/bin/rm -f cokoli
Když mu nastavíte SUID bit a spustíte ho jako normální uživatel, pokus o smazání sebe sama selže. Znamená to snad, že příkaz rm ta práva zahodí také?
Jak jste na to přišel?Precetl jsem si to v man bash, cituji:
If the shell is started with the effective user (group) id not equal to the real user (group) id, and the -p option is not supplied, no startup files are read, shell functions are not inherited from the environment, the SHELLOPTS variable, if it appears in the environment, is ignored, and the effective user id is set to the real user id. If the -p option is supplied at invocation, the startup behavior is the same, but the effective user id is not reset.Jeste si dovolim jeden citat:
Pořádný muž od lúzy tím se označuje, že čemu nerozumí, to neprovozuje.Nechapu, proc jste si to v tom manualu neprecetl sam.
25.2.2009 00:35
menphis | skóre: 22
| blog: menphis_blog
Skupinou bych to resit nechtel, protoze budu potrebovat pristupovat ke konfigurakum ruznych sluzeb a tim by se instalace docela komplikovala (nikdo si asi nebude menit skupinu u konfiguraku apache a dalsich veci) ale jinak namet dobry...aspon za snahu diky moc...mozna ze jsem ted moc opily a zitra se mi tohle reseni bude libit...
> suidperl is a setuid root helper program which is invoked by perl when
> executing scripts with setuid/gid bits set on systems (like linux) which
> don't have support setuid script execution natively in the kernel.
Neboli, perl to osetruje, bash ne. Je to proto ze perl se snazi chovat se vsude stejne a ne vsechny unixove systemy se takto chovaji, nektere setuid bit na skriptech nezahazuji.
Dalsim moznym resenim je pouzit sudo (v /etc/sudoers jde nastavit aby se pro dany prikaz neptal na heslo a skript muze klidne mit #!/usr/bin/sudo /bin/bash misto #!/bin/bash).
Nektere shelly (napr. bash) pro zvyseni bezpecnosti jeste delaji to, ze po startu nastavi effective id na real id.
Proč se to chová takto a ne jinak nevím, něco podobného (tedy přístu ze skriptu spuštěného pod neprivilegovaným uživatelem ke konfiguračním skriptům a logům kam má přístup pouze root ale řeším/budu řešit ve své bakalářce také a jako nejschůdnější řešení vidím použití utility sudo + nastavení konfigurace tak aby šlo pouštět pouze některé příkazy (konkrétně budu mít asi napsaný jeden program (nejspíše v pythonu) který bude přijímat pomocí voleb na příkazové řádce co má kde udělat s těmi konfiguračními soubory/ logy a tento program bude spouštěn jiným skriptem který bude tvořit uživatelské rozhraní (autentizaci a tak) - v mém případě přes web)
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz