Право на исполнение

0

1

max@laptop ~/temp $ cp /bin/ls .
max@laptop ~/temp $ ls -l ls
-rwxr-xr-x 1 max max 112652 Окт 11 19:22 ls
max@laptop ~/temp $ chmod -x ls
max@laptop ~/temp $ ls -l ls
-rw-r--r-- 1 max max 112652 Окт 11 19:22 ls
max@laptop ~/temp $ /lib/ld-linux.so.2 ./ls -l ls
-rw-r--r-- 1 max max 112652 Окт 11 19:22 ls
max@laptop ~/temp $ eix -I glibc
[I] sys-libs/glibc
     Available versions:  (2.2) (~)2.9_p20081201-r3!s 2.10.1-r1!s 2.11.3!s (~)2.12.1-r3!s 2.12.2!s (~)2.13-r2!s (~)2.13-r4!s **2.14!s **9999!s                                                                                                                                  
        {crosscompile_opts_headers-only debug gd glibc-omitfp hardened multilib nls profile selinux vanilla}
     Installed versions:  2.13-r4(2.2)!s(12:51:17 14.07.2011)(nls -crosscompile_opts_headers-only -debug -gd -glibc-omitfp -hardened -multilib -profile -selinux -vanilla)                                                                                                      
     Homepage:            http://www.gnu.org/software/libc/libc.html
     Description:         GNU libc6 (also called glibc2) C library

Как так получилось? Мне кажется, эту фичу уже выпиливали. Недавно ещё не работало.

Ссылка

←	Debian Testing Образ.

Создание авторазввертываемого дистрибутива

→

По-моему, её выпиливали только для noexec-ФС.

x3al ★★★★★
(11.10.11 20:29:22 MSK)

А это разве не аналогично sh 666.sh ? Олсо, у меня всегда работало.

anonymous
(11.10.11 20:30:21 MSK)

Ссылка

Ответ на: комментарий от x3al 11.10.11 20:29:22 MSK

>По-моему, её выпиливали только для noexec-ФС.

Я точно не уверен, может, пытался делать на /tmp, но когда-то не запускалось (обстоятельства не помню), а сейчас запускается.

Сомнения закрались, когда я решил погуглить и нашёл, что в какой-то версии glibc (не написано, какой) ld-linux.so стал проверять право на выполнение. И если это не так, то почему до сих пор не запилили?

gentoo_root ★★★★★
(11.10.11 20:34:37 MSK) автор топика

Ссылка

Критично только для ФС, смонтированных с noexec. Как верно сказал анонимус, это аналогично запуску интерпретатором скрипта без прав на исполнение.

Usage: ld.so [OPTION]... EXECUTABLE-FILE [ARGS-FOR-PROGRAM...]
You have invoked `ld.so', the helper program for shared library executables.
This program usually lives in the file `/lib/ld.so', and special directives
in executable files using ELF shared libraries tell the system's program
loader to load the helper program from this file.  This helper program loads
the shared libraries needed by the program executable, prepares the program
to run, and runs it.  You may invoke this helper program directly from the
command line to load and run an ELF executable file; this is like executing
that file itself, but always uses this helper program from the file you
specified, instead of the helper program file specified in the executable
file you run.  This is mostly of use for maintainers to test new versions
of this helper program; chances are you did not intend to run this program.

You may invoke this helper program directly from the command line to load and run an ELF executable file;

Здесь под executable понимается не бит на исполнение, а то, что это не библиотека, а именно программа.

tiandrey ★★★★★
(12.10.11 01:50:33 MSK)

Ответ на: комментарий от tiandrey 12.10.11 01:50:33 MSK

Также см. man mount:

FILESYSTEM INDEPENDENT MOUNT OPTIONS
       noexec Do  not  allow  direct  execution  of  any  binaries  on the mounted filesystem.  (Until recently it was possible to run binaries anyway using a command like /lib/ld*.so /mnt/binary. This trick fails since Linux 2.4.25 / 2.6.0.)

tiandrey ★★★★★
(12.10.11 01:52:31 MSK)

Ссылка

Ответ на: комментарий от tiandrey 12.10.11 01:50:33 MSK

Понятно, значит, в тот раз это было на ФС с noexec. В принципе, всё логично, но получается, то право на выполнение файла по сути ничего не решает. Если установлено право на чтение, то кто угодно сможет выполнить программу таким образом, а если нет права на чтение, то сможет выполнить только при наличии права на выполнение, поэтому право исполнения можно вообще выпилить из Linux, а регулировать всё правом чтения, и ничего не изменится. Я где-то ошибся или почему тогда право на выполнение всё ещё используют?

gentoo_root ★★★★★
(12.10.11 17:20:32 MSK) автор топика

Ответ на: комментарий от gentoo_root 12.10.11 17:20:32 MSK

а если нет права на чтение, то сможет выполнить только при наличии права на выполнение

17:20:56 tia-laptop ~/scripts
[ tia ] $ chmod -r splitcue 
17:21:02 tia-laptop ~/scripts
[ tia ] $ ./splitcue 
/bin/bash: ./splitcue: Отказано в доступе
17:21:03 tia-laptop ~/scripts
[ tia ] $ chmod +r splitcue 
17:21:32 tia-laptop ~/scripts
[ tia ] $ ./splitcue 
File you selected not found! ()

tiandrey ★★★★★
(12.10.11 17:25:50 MSK)

Ответ на: комментарий от tiandrey 12.10.11 17:25:50 MSK

Хм, получается, со скриптами не так, как с elf'ами.

Выходит, что скрипты можно запустить тогда и только тогда, когда есть право на чтение, а elf'ы можно запустить тогда и только тогда, когда есть право на чтение или право на выполнение.

То есть, если выпилить право на выполнение из Линукса, то возможность выполнения будет, если юзер может прочитать файл, и это будет одинаково и для скриптов, и для elf'ов. В жизни никогда не встречал ситуации, когда нужно было поставить права типа --x, поэтому даже сейчас права на исполняемые файлы разруливаются через право на чтение, а право на выполнение не решает.

gentoo_root ★★★★★
(12.10.11 18:11:52 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Debian Testing Образ.

General

Создание авторазввертываемого дистрибутива

→

Похожие темы