nicht angemeldet
SUID auf executable - darf aber nicht schreiben
Hi !
folgendes:
rwsr-xr-x root:root mein_shell_skript
user hans kann jetzt das Skript ausführen.
Das Skript macht einen find auf ein Verzeichnis, auf das hans keinen Zugriff hat und danach
"-exec cp {} /in/anderes/verzeichnis/das/root/gehört ;"
So. hier das Problem: Wenn ich als root das Skript ausführe, klappt's. Wenn ich als hans das Skript ausführe, macht er zwar den find in dem für hans verbotenen Verzeichnis, kann aber den cp mangels Berechtigung nicht ausführen.
Daher meine Frage: Wenn ich ein Skript mit SUID in dem Fall als root ausführen kann, warum kann ich dann die gefundenen Files nicht in das root gehörende Verzeichnis kopieren? Oder heißt SUID "nur das Skript ausführen und lesend auf Ressourcen zugreifen, aber nicht mit den Rechten des Eigentümers des Skripts schreiben"?
Gruß
Hans
-
Kleiner Nachtrag:
das Verzeichnis, auf dem der find läuft, ist ein gemountetes Verzeichnis, dessen User- und Group-ID auf meinem Server nicht bekannt ist.
Also:
drwxr-x--- 123 456 Verzeichnis
Wie gesagt, als root-User läuft das Skript problemlos, als User hans, der das Skript mit SUID ausführt, gibt es jetzt Probleme beim find, da das "r-x" für others in "Verzeichnis" wegegefallen ist.
Gruß
Hans