[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2004 ml@sikurezza.org Soggetto: Re: [ml] chroot e setuid Mittente: Luca Berra Data: Wed, 23 Jun 2004 22:31:21 +0200 (CEST)On Tue, Jun 22, 2004 at 02:35:54PM +0200, Matteo Cerutti wrote:
Salve a tutti la ML questo è il mio primo post, premetto di aver guardato attentamente i post precedenti in merito all'oggetto ma purtroppo non ho trovato risposte ai miei dubbi.
temo che tu abbia le idee un po confuse, probabilmente sarebbe opportuno partire con una formazione piu' accurata sull'ambiente UNIX. ci sono un sacco di libri e anche molti tutorial scaricabili gratuitamente.
1) sei sicuro di avere bisogno di creare ambienti chroot per tutti i servizi? 2) non esiste un comando setuid, e il set-user-id-on-execution bit su un file modifica solo l'effective user id. per fare in modo che il tuo programma giri effettivamente con i privilegi di un utente comune devi resettare anche la real e la saved user id (e anche le gid). Puoi farlo con i daemontools, con il comando 'su' o con un altra dozzina di tool che fanno lo stesso mestiere. 3) purtroppo la mia sfera di cristallo e' guasta, quindi non ho la minima idea del perche' non vada. magari perche' cerca di fare delle operazioni che non sono possibili senza adeguati privilegi. 4) a parte l'italiano: - il campo shell del passwd viene usato praticamente solo da 'login' - nella nuova root devi copiare tutti e soli i file necessari per il funzionamento del software, questo puo' anche non essere banale.
L.
--
Luca Berra -- bluca@xxxxxxxxxx
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005