als nicht-root Script mit Root-rechten ausführen

Bash, Shell, PHP, Python, Perl, CGI
fuchsmi
Posts: 44
Joined: 2003-02-27 10:11

als nicht-root Script mit Root-rechten ausführen

Post by fuchsmi »

Hallo!
Ich habe z.B. ein Script "beispiel.sh" (rwxrwxr-x, User root Group root), mit folgendem Inhalt:

Code: Select all

#/bin/sh
pkill -1 named
wie kann ich erreichen dass ein nicht-root User das Scipt mit Rootrechten ohne Rootpasswort ausführen kann?

michi
Last edited by fuchsmi on 2003-11-16 19:52, edited 1 time in total.
oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: als nicht-root Script mit Root-rechten ausführen

Post by oxygen »

Entweder per su, sudo oder per suid.
wirsing
Posts: 604
Joined: 2002-11-20 21:32
Location: Vaihingen und Karlsruhe

Re: als nicht-root Script mit Root-rechten ausführen

Post by wirsing »

SUID funktioniert nicht, da es sich um ein Script handelt. Bei Perl gibt es dann den Mechanismus suidperl, der das wieder ermöglicht, aber bei bash?
oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: als nicht-root Script mit Root-rechten ausführen

Post by oxygen »

Klar geht das mit suid. chmod +xs beispiel.sh und schon kann jeder named reloaden.
rootmaster
Posts: 483
Joined: 2002-04-28 13:30
Location: Hannover

Re: als nicht-root Script mit Root-rechten ausführen

Post by rootmaster »

øxygen wrote:Klar geht das mit suid. chmod +xs beispiel.sh und schon kann jeder named reloaden.
bei shellscripten ist das suid ohne wirkung, da sie nur sehr schwer abzusichern wären (race-conditions etc.)

ein simples beispiel...

lsroot.sh mit setuid root:
---
#!/bin/bash
cd /root
ls -al
---

jetzt geht jemand daher und setzt

PATH=/home/userxy/bin:$PATH; export PATH

wenn er jetzt in ~/bin ein program mit namen "ls" installiert, wird dieses mit root-rechten ausgeführt und kann böse sachen machen, wenn er lsroot.sh aufruft

"back to the roots"
boozedǃ
Posts: 47
Joined: 2003-09-27 14:55
Location: /root

Re: als nicht-root Script mit Root-rechten ausführen

Post by boozedǃ »

Interessante Ausführung, rootmaster. :-)
captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: als nicht-root Script mit Root-rechten ausführen

Post by captaincrunch »

Daher : su oder sudo
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc