On Tue, 17 Apr 2001, [EMAIL PROTECTED] wrote:
> Olá a todos!! Alguém poderia me esplicar o que é o suidperl e como
> faço para rodar? Lendo o FAQ do Neomail, lá está falando que ele
> precisa do suidperl rodando.....
suidperl é um binário do perl que está no seu /usr/bin (ou onde o perl
está instalado) que funciona como um wrapper para que seus scripts
rodem como root -- ou como o owner do binário, claro -- (o SO não
permite scripts rodando como root). O que ele faz é:
1. verifica se o script tem o SUID bit setado
2. se não tiver, ignora tudo e ou roda como o usuário que chamou o
script ou dá uma mensagem de erro dizendo que o script deve usar
/usr/bin/perl ao invés de /usr/bin/suidperl (isso não acontecerá se
você sempre usar /usr/bin/perl pois aí ele chama o suidperl se
necessário)
3. se tiver, ele invoca o suidperl, que deve ter o SUID bit setado, e
-- óbvio -- passa a rodar como o owner deste último (geralmente
root).
4. como o usuário do suidperl, ele invoca o interpretador Perl
(AFAICT, ele tem um) e passa a rodar teu script como se invocado
por esse usuário.
Repare que se você tem o suidperl com o SUID bit, owner root e o teu
script com o SUID bit, então o cara poderá fazer _QUALQUER_ coisa que
o root poderia no teu sistema. Audite os scripts que você baixar por
aí.
Sds,
--
Godoy. <[EMAIL PROTECTED]>
Departamento de Publicações Conectiva S.A.
Publishing Department Conectiva Inc.
"Ser poeta não é minha ambição, é minha maneira de estar sozinho"
- Fernando Pessoa
Assinantes em 18/04/2001: 2227
Mensagens recebidas desde 07/01/1999: 109658
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
