История изменений
Исправление firkax, (текущая версия) :
На скриптах suid-биты не действуют. Это сделано ради безопасности чтобы оградить тебя от возможных багов т.к. при неудачном стечении обстоятельств скрипт могут подменить во время запуска шелла к нему и в итоге запустится что-то не то с большими привилегиями.
Да, если всё сделать правильно - уязвимости не будет, но видимо разработчики ядра решили что лучше оградить т.к. ошибиться довольно легко. Если надо suid на скрипт и ты уверен что всё сделаешь без дыр - нужно делать скомпилированную обёртку к нему, которая будет с suid и будет запускать скрипт.
Исправление firkax, :
На скриптах suid-биты не действуют. Это сделано ради безопасности чтобы оградить тебя от возможных багов т.к. при неудачном стечении обстоятельств скрипт могут подменить во время запуска шелла к нему и в итоге запустится что-то не то с большими привилегиями.
Да, если всё сделать правильно - уязвимости не будет, но видимо разработчики ядра решили что лучше оградить т.к. ошибиться довольно легко. Если надо suid на скрипт - нужно делать скомпилированную обёртку к нему, которая будет с suid и будет запускать скрипт.
Исправление firkax, :
На скриптах suid-биты не действуют. Это сделано ради безопасности чтобы оградить тебя от возможных багов т.к. скрипт могут подменить во время запуска шелла к нему и в итоге запустится что-то не то с большими привилегиями.
Исходная версия firkax, :
На скриптах suid-биты не действуют.