Нужна помощь! suidperl + system(«sudo -u ...

0

0

Здравствуйте! Пытаюсь сообразить как мне можнно выполнить perl-скрипт:
> ls -l | grep suidexec
-rwsr-xr-x 1 root root 2402 Май 14 22:07 suidexec.pl

Его содержимое:
#!/usr/bin/perl

print "Content-type: text/plain; charset=UTF-8\n\n";
$ENV{'PATH'} = '/bin:/usr/bin';
delete @ENV{'IFS', 'CDPATH', 'ENV', 'BASH_ENV'};

system("sudo -u vasiya ls /home/vasiya 2>&1");

----
> ./suidexec.pl
Content-type: text/plain; charset=UTF-8

vasiya's password:

Так вот, он запрашивает пароль. Как мне сделать чтобы он этого не делал. Ведь выполняется он от имени root'a?

Ссылка

←	Java: permission denied

QT3.3.6 и cgicc

→

в sudoers добавить NOPASSWD: ALL?

swizard ★
(14.05.07 18:09:15 MSD)

Ответ на: комментарий от swizard 14.05.07 18:09:15 MSD

Да нет, чего-то не помогает. Вообще моя мечта, это исполнить какой-либо файл от имени другого пользователя, и чтобы он не спрашивал пароль. Как я не бьюсь уже не первый день над этой проблемой, ничего не помогает :(

anterior ★
(14.05.07 18:24:13 MSD) автор топика

Ответ на: комментарий от anterior 14.05.07 18:24:13 MSD

Хм :) У меня в sudoers стоит NOPASSWD: ALL, и я могу сделать # sudo su otheruser -c 'ls' -- все без пароля

swizard ★
(14.05.07 18:28:47 MSD)

Ответ на: комментарий от swizard 14.05.07 18:28:47 MSD

Теперь и я могу... но так не честно! Теперь любой пользователь может выполнить sudo rm -rf / :(

Вот мой sudoers:
#Defaults always_set_home
#Defaults env_reset
#Defaults targetpw
Defaults env_keep="DISPLAY"
#Defaults root_sudo
ALL ALL = (ALL) ALL
root ALL=(ALL) ALL
ALL ALL = NOPASSWD: ALL

anterior ★
(14.05.07 18:51:15 MSD) автор топика

Ответ на: комментарий от anterior 14.05.07 18:51:15 MSD

> ALL ALL = NOPASSWD: ALL

Жесть =) Почитай man 5 sudoers, можно sudo без пароля разрешить только для одного юзера и только для одной команды

swizard ★
(14.05.07 18:57:23 MSD)

Ссылка

> Ведь выполняется он от имени root'a?

щас :) сделай print `id` у убедись в обратном

phoenix ★★★★
(14.05.07 19:11:05 MSD)

Ссылка

Всем спасибо большое! Вот мое счастье, я его нашел:
lighttpd ALL = (%muausers) NOPASSWD : ALL

:)

Это даже лучше чем я предполагал. Зачем мне тогда к черту этот suidperl! sudo рулит, линух форева! ;)

anterior ★
(15.05.07 04:55:55 MSD) автор топика

Ответ на: комментарий от anterior 15.05.07 04:55:55 MSD

> Всем спасибо большое! Вот мое счастье, я его нашел:

> lighttpd ALL = (%muausers) NOPASSWD : ALL

Это неправильный способ.

Правильный - делать, как вначале, но сказать $< = $> перед system (да, да, именно так ;-)

man perlvar и все такое.

anonymous
(15.05.07 17:21:49 MSD)

Ответ на: комментарий от anonymous 15.05.07 17:21:49 MSD

А чем он хуже suidperl? ИМХО это даже лучше в плане безопасности

anterior ★
(17.05.07 03:57:29 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Java: permission denied

Development

QT3.3.6 и cgicc

→

Похожие темы