On Tue, 15 Jan 2002, Carles Pina i Estany wrote: > > > Hola, > > > > par de errores gordos de concepto en cuanto a seguridad ( el usar > > > system() sin ajustar el entorno, por ejemplo ), pero por lo menos hace > > > > Eso no lo entiendo. A que te refieres con ajustar el entorno ? > > > > En el man de system() lo único que veo sobre esto es: > > > Yo creo que cuando system llama a un programa normal sin privilegios > > no, no es cuando llama a un programa normal
Quiero decir sin setuid ni setgid. > si el programa de ejemplo tiene setuid de root activado, y hacemos antes: > > export PATH=. > > y en "." ponemos un programita que borre el sistema lo borra (el > programita se ejecutará con permisos de root...) Para ejecutarse con permisos de root tiene que tener setuid o setgid = 0. > > Hasta pronto > > ---- > Carles Pina i Estany | Nick: Pinux / Pine / Teufeus > E-Mail: [EMAIL PROTECTED] / [EMAIL PROTECTED] / [EMAIL PROTECTED] > http://www.salleURL.edu/~is08139/ > > 10 IF "LAS RANAS"="TIENEN PELO" THEN PRINT "Windows is good" > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > Un saludo Antonio Castro +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ /\ /\ Ciberdroide Informática (Tienda de Linux) \\W// <<< http://www.ciberdroide.com >>> _|0 0|_ +-oOOO--(___o___)--OOOo----------------------------------------------------+ | . . . . U U . . . . Antonio Castro Snurmacher [EMAIL PROTECTED] | | . . . . . . . . . . | +()()()----------()()()----------------------------------------------------+ | *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** | | <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>> | +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
