SUID bit - perl versus bash (diskuse)

Přihlášení | Registrace

napište » Zprávičky

dnes 20:11 | Komunita

V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

Ladislav Hagara | Komentářů: 0

Gemini CLI 0.10.0

dnes 13:22 | Nová verze

Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

Ladislav Hagara | Komentářů: 0

Konference OpenAlt 2025 již příští víkend 1. a 2. listopadu v Brně

dnes 12:55 | Pozvánky

Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

Ladislav Hagara | Komentářů: 0

Headset Samsung Galaxy XR

dnes 05:33 | IT novinky

Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

Ladislav Hagara | Komentářů: 2

Next.js 16

dnes 05:22 | Nová verze

Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Sovereign Tech Fund oznámil finanční podporu vybraných open source projektů

včera 23:33 | Komunita

Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

Ladislav Hagara | Komentářů: 0

OpenBSD 7.8

včera 13:11 | Nová verze

Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

Ladislav Hagara | Komentářů: 0

Valkey 9.0

včera 05:44 | Nová verze

Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

Ladislav Hagara | Komentářů: 2

Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích

včera 05:22 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

Ladislav Hagara | Komentářů: 5

AlmaLinux 10.1 přinese btrfs

21.10. 23:15 | Nová verze

AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

Max | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (49%)

Atlassian (20%)

Bitbucket (20%)

Gitea (23%)

Mercurial (18%)

jen git (21%)

jen svn (18%)

Jiné (uvedu v diskusi) (18%)

Celkem 261 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / pils / SUID bit - perl versus bash / SUID bit - perl versus bash (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

24.2.2009 22:38 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: SUID bit - perl versus bash

Odpovědět | Sbalit | Link | Blokovat | Admin

hledej suidperl

-- Nezdar není hanbou, hanbou je strach z pokusu.

24.2.2009 22:40 Vskutečnosti Saýc | skóre: 7
Rozbalit Rozbalit vše Re: SUID bit - perl versus bash

Odpovědět | Sbalit | Link | Blokovat | Admin

Co udelat strace a zjistit kde je rozdil?

24.2.2009 23:10 tom
Rozbalit Rozbalit vše Re: SUID bit - perl versus bash

Odpovědět | Sbalit | Link | Blokovat | Admin

Moc jste po tom nepatral, ze? Jinak byste urcite vedel, ze bash ta prava zahodi.

25.2.2009 01:07 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: SUID bit - perl versus bash

Jak jste na to přišel? Schválně si zkuste "skript"

#!/bin/rm -f

cokoli

Když mu nastavíte SUID bit a spustíte ho jako normální uživatel, pokus o smazání sebe sama selže. Znamená to snad, že příkaz rm ta práva zahodí také?

25.2.2009 02:00 tom
Rozbalit Rozbalit vše Re: SUID bit - perl versus bash

Jak jste na to přišel?

Precetl jsem si to v man bash, cituji:

If the shell is started with the effective user (group) id not equal to the real user (group) id, and the -p option is not supplied, no startup files are read, shell functions are not inherited from the environment, the SHELLOPTS variable, if it appears in the environment, is ignored, and the effective user id is set to the real user id. If the -p option is supplied at invocation, the startup behavior is the same, but the effective user id is not reset.

Jeste si dovolim jeden citat:

Pořádný muž od lúzy tím se označuje, že čemu nerozumí, to neprovozuje.

Nechapu, proc jste si to v tom manualu neprecetl sam.

25.2.2009 08:47 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: SUID bit - perl versus bash

Aha, špatně jsem pochopil kontext vašeho příspěvku. Představa, že by někdo opravdu shellu vlastněnému rootem nastavil SUID příznak, mi prostě připadala příliš šílená na to, abych se zabýval tím, jak se v takové situaci bude shell chovat. Myslel jsem, že se snažíte vysvětlit, proč to nefunguje bez nastavení SUID příznaku interpreteru.

25.2.2009 00:35 menphis | skóre: 22 | blog: menphis_blog
Rozbalit Rozbalit vše Re: SUID bit - perl versus bash

Odpovědět | Sbalit | Link | Blokovat | Admin

Otázka je, jak uvedené chování co nejefektivněji zařídit? (uvítám jakékoli doporučení)

Ja to resim, vetsnou tak, ze vytvorim skupinu pro skript. teto skupine chownu potrebne adresare. Nevzdy to, ale muze stacit, pak by snad melo pomoci udelat treba v C++ wrapper , ze ktere se danny skript spusti. (nezkousel jsem)

25.2.2009 02:41 pils | skóre: 8 | blog: pils
Rozbalit Rozbalit vše Re: SUID bit - perl versus bash

Skupinou bych to resit nechtel, protoze budu potrebovat pristupovat ke konfigurakum ruznych sluzeb a tim by se instalace docela komplikovala (nikdo si asi nebude menit skupinu u konfiguraku apache a dalsich veci) ale jinak namet dobry...aspon za snahu diky moc...mozna ze jsem ted moc opily a zitra se mi tohle reseni bude libit... ;-)

In TUX we trust

25.2.2009 01:27 himdel
Rozbalit Rozbalit vše 2

Odpovědět | Sbalit | Link | Blokovat | Admin

> suidperl is a setuid root helper program which is invoked by perl when
> executing scripts with setuid/gid bits set on systems (like linux) which
> don't have support setuid script execution natively in the kernel.

Neboli, perl to osetruje, bash ne. Je to proto ze perl se snazi chovat se vsude stejne a ne vsechny unixove systemy se takto chovaji, nektere setuid bit na skriptech nezahazuji.

Dalsim moznym resenim je pouzit sudo (v /etc/sudoers jde nastavit aby se pro dany prikaz neptal na heslo a skript muze klidne mit #!/usr/bin/sudo /bin/bash misto #!/bin/bash).

25.2.2009 02:19 fakenickname | skóre: 42 | blog: fakeblog
Rozbalit Rozbalit vše Re: 2

linux od verze 2.4 (myslim) schvalne nepredava suid bit po forku kvuli bezpecnosti

25.2.2009 02:34 tom
Rozbalit Rozbalit vše Re: 2

Ne, na spouste UNIXu se suid bit ignoruje, pokud se vyuziva spousteci magic #!. Jde pouzit program indir, ktery spousteni suid skriptu celkem rozumne resi nebo to vypnout v jadre. ID se po forku chovaji normalne, vetsina lidi ma spis problem vyporadat se s tim, ze ta ID jsou vlastne 3 (real, effective a saved) a co se s nimy dela pri volani exec a fork ;-)

Nektere shelly (napr. bash) pro zvyseni bezpecnosti jeste delaji to, ze po startu nastavi effective id na real id.

25.2.2009 09:28 horada | skóre: 3
Rozbalit Rozbalit vše Re: SUID bit - perl versus bash

Odpovědět | Sbalit | Link | Blokovat | Admin

Proč se to chová takto a ne jinak nevím, něco podobného (tedy přístu ze skriptu spuštěného pod neprivilegovaným uživatelem ke konfiguračním skriptům a logům kam má přístup pouze root ale řeším/budu řešit ve své bakalářce také a jako nejschůdnější řešení vidím použití utility sudo + nastavení konfigurace tak aby šlo pouštět pouze některé příkazy (konkrétně budu mít asi napsaný jeden program (nejspíše v pythonu) který bude přijímat pomocí voleb na příkazové řádce co má kde udělat s těmi konfiguračními soubory/ logy a tento program bude spouštěn jiným skriptem který bude tvořit uživatelské rozhraní (autentizaci a tak) - v mém případě přes web)

25.2.2009 13:26 pils | skóre: 8 | blog: pils
Rozbalit Rozbalit vše Re: SUID bit - perl versus bash

Díky za tip, na sudo se urcite jeste podivam.

In TUX we trust

25.2.2009 10:14 CET
Rozbalit Rozbalit vše Re: SUID bit - perl versus bash

Odpovědět | Sbalit | Link | Blokovat | Admin

IMHO je suid prasarna (a riziko) a mel by se pouzivat opravdu jenom tam, kde jine reseni neni, nebo je trosku neprirozene (ala passwd pro uzivatele). Pokud jde o nejaky admin script, osobne bych pouzil sudo. Zjistis, ze se sudem jdou delat kouzla.

A jeje:) Dalsi pekne zkracenina:) Kdyz jsme na VS meli Linux, tak si kolega vsimnul nekterych legracnich hlasek:

"Udelam to v sedu" - Komentoval "Ja to udelam v lehu"

"To je wget" (cteno veget)

pak jeste grep, no a ted "sudem" nebo taky v sudu:)

25.2.2009 13:28 pils | skóre: 8 | blog: pils
Rozbalit Rozbalit vše Re: SUID bit - perl versus bash

Jojo, se sudem to je parada...ale bez | (pipy) to nema smysl ;-)

In TUX we trust

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje