Historia pewnego suid root .. i pierwszy pomysł na finał opowiadania

[Tomasz Kłoczko]

On Wed, 24 Feb 1999, Wojciech Slusarczyk wrote:

> On Tue, 23 Feb 1999, Grzegorz Stanislawski wrote:
> 
> > To bylo bardzo powaznie.
> > Ciekawe jak ppp bedzie ustawial routing bez roota.
> > Co nam grodzi od akurat tego suida?
> 
> Czy jak root odpali pppd to nie chodzi ?
> Czy jak sie w initach podnosi to nie chodzi ?

Owszem ale jak zaloguje się dial-up użytkownik i będzie chciał odpalić
sobie połączenie PPP to ten suid musi być.
Fragment z PPP-FAQ:

  7.3.  pppd wont run unless you are root

  The pppd process needs to make changes to the networking system and
  this can only be done if you are the root user. If you wish to run
  pppd from other than the root user then the pppd program needs to be
  secured ´suid to root´.

       chown root /usr/sbin/pppd
       chmod 4755 /usr/sbin/pppd

  If you wish to control the pppd access to a select group of people,
  then make the pppd process owned by the group and do not permit all
  others to run the program.


Wojtek jeszcze raz .. w tym wypadku chodzi o to, że ten akurat suid i tak
jest potrzebny na hostach dostrępowych, a na pozostałych nie będzie miał
znaczenia.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*