From: Sergey Vlasov <vsu@mivlgu.murom.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Re: Re: SUID не дотягивает...
Date: Tue Mar 27 11:33:18 2001
Message-ID: <20010327073742.2309383561@mail.mivlgu.murom.ru> (raw)
In-Reply-To: <3ABFE66E.AAA309E9@mtu-net.ru>
On Tue, 27 Mar 2001 05:01:34 +0400
"Oleg N. Kayunov" <okayunov@mtu-net.ru> wrote:
> "Dmitry V. Levin" wrote:
> >
> > On Mon, Mar 26, 2001 at 01:32:06PM +0400, Oleg N. Kayunov wrote:
> > > Непонятная ситуация с SUID под root-а:
> > > стоит xcdroast (графическая оболочка для программ записи CD-R)
> > > Если запускаю ка обычный пользователь - она бастует (что-то там насчет
> > > нелоступа к SCSI и т.п.)
> > > Запускаю из root-го терминала (в KDE, я так понимаю, что это аналог su?)
> > > - все в порядке.
> > > Чтоб не возиться с терминалом (пароль и проч.) поставил на исполняемый
> > > (вызываемый) файл SUID и GUID (файл принадлежит root, root).
> > > Запускаю - результат тот же - бастует.
> > > Так что SUID - не вполне дает программе права владельца?
> >
> > В RE для нормальной записи на CD пользователя следует внести в группу
> > cdwriter. Впрочем, это стало обычной практикой в современных
> Таки - внесен ведь.
> Но вопрос-то немного в другом: что SUID не дает _полноценных_ прав
> владельца исполняемой программы?
SUID устанавливает effective uid, а real uid остается тем же самым. Программа может проверить, как она запущена, и с помощью setreuid() переключать права. Большинство программ, рассчитанных на запуск с SUID, это делают (чтобы использовать права только тогда, когда они нужны).
В xcdroast, возможно, специально заблокировали возможность запуска как SUID root - чтобы не создавать дыры.
next prev parent reply other threads:[~2001-03-27 11:33 UTC|newest]
Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-03-26 21:36 [mdk-re] " Oleg N. Kayunov
2001-03-26 21:59 ` [mdk-re] " Dmitry V. Levin
2001-03-27 4:57 ` [mdk-re] Re: " Oleg N. Kayunov
2001-03-27 11:32 ` [mdk-re] Re: Re: SUID ÎÅ ÄÏÔÑÇÉ×ÁÅÔ Aleksandr Blohin
2001-03-28 4:52 ` [mdk-re] Re: Re: SUID не дотягивает Oleg N. Kayunov
2001-03-28 11:12 ` [mdk-re] Re: Re: SUID ÎÅ ÄÏÔÑÇÉ×ÁÅÔ Aleksandr Blohin
2001-03-27 11:33 ` Sergey Vlasov [this message]
2001-03-27 12:41 ` [mdk-re] " Serge Skorokhodov
2001-03-28 3:03 ` [mdk-re] SUID не дотягивает Oleg N. Kayunov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20010327073742.2309383561@mail.mivlgu.murom.ru \
--to=vsu@mivlgu.murom.ru \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git