«

»

Mrz
29

suidexec

Kategorien:

von

suidexec führt Programme als root aus ohne jegliche Überprüfung wie zBspl. sudo oder suexec.

Lizenz ist .. mir egal.

Installation geht via make install, die Binary liegt dann in /usr/bin/suidexec.
Eine Deinstallation geht via make uninstall – oder man löscht einfach /usr/bin/suidexec.

Alle suidexec übergebenen Parameter werden an das zu startende Programm weitergereicht, suidexec selbst hat somit keinerlei Parameter.

Ich weise explizit darauf hin das man das Programm nur in vertrauenswürdigen Umgebungen installieren sollte da es schlichtweg eine Art Hintertür darstellt die es jedem erlaubt als root Programme zu starten.

Dieser Beitrag besitzt keine Schlagwörter

2 Kommentare

  1. the_real sagt:

    Mai 9, 2008 von 14:19 (UTC 2 )

    Antworten

    Hi Ralf,
    warum nicht einfach sudo so einrichten das jeder alles ohne passwort darf?
    Mal abgesehen davon das so was fragwürdig ist … *g* … schwer ist es nicht.

    Da sudo hat dann doch auch etwas mehr feintuning um Zugriff zu begrenzen.

    *duck and cover*
    the_real

  2. ralf sagt:

    Mai 9, 2008 von 14:24 (UTC 2 )

    Antworten

    Jo, sudo wäre sicherlich besser und das es fragwürdig ist, alles – als egal wer – als root starten zu können steht ausser Frage. :-)

Hinterlasse eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Sie können diese HTML-Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

What is 3 + 2 ?
Please leave these two fields as-is:
IMPORTANT! To be able to proceed, you need to solve the following simple math (so we know that you are a human) :-)