привелегии ROOT'a

0

0

есть такая проблема: есть PERL скрипт, владелец root, стаят флаги выполнять всем и с привелегией владельца (тоесть root'а). При выполнении строки: <p>$temp = `/sbin/ipchains -Z`;</p> и прочих из "закрытых катологов" интерпретатор пишет: Insecure $ENV{PATH} while running setuid at stat line 6 и завершает выполнение.

ВОПРОС: как выполнить эти комманды?

Ссылка

←	RAV - лицензия

Проблема с tmpfs

→

юзай su - должно помочь , или sudo (у меня su юзается)

anonymous
(31.03.02 16:06:16 MSD)

Ссылка

Посмотри доку perldoc perlsec.
Там есть прикольное решение:
system "echo $arg"; # Insecure
system "/bin/echo", $arg; # Secure (doesn't use sh)

$path = $ENV{'PATH'}; # $path now tainted

$ENV{'PATH'} = '/bin:/usr/bin';
delete @ENV{'IFS', 'CDPATH', 'ENV', 'BASH_ENV'};

$path = $ENV{'PATH'}; # $path now NOT tainted
system "echo $data"; # Is secure now!

Сейчас, честно говоря, влом искать в книгах, тем более, что они дома, но методом научного тыка можешь попробовать вышеуказанные команды.

С уважением,
Юшкин Сергей Викторович

GLUK ★
(01.04.02 14:09:29 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	RAV - лицензия

Admin

Проблема с tmpfs

→

Похожие темы