Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

perl setuid-kako??

[es] :: Perl :: perl setuid-kako??

[ Pregleda: 4661 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Iznogud
Subotica

Član broj: 1721
Poruke: 212
*.207.EUnet.yu



Profil

icon perl setuid-kako??14.05.2002. u 13:37 - pre 217 meseci
Pokusavam da instarilam qmail-scanner i prilikom testiranja - zadavanja komande "/var/qmail/bin/qmail-scanner-queue.pl -g" dobijam poruku "Script is not setuid/setgid in suid perl". U dokumentaciji za qmail-scanner pise da se, ako se ovo desi mora iskompajlirai perl sa podrskom za setuid.
Pitanje je sledece:Ako je sa RH 7.1 instaliran perl sa rpm paketom - kako obezbediti tu podrsku za setuid.
Da li moram ponovo kompajlirati perl tj nabaviti source verziju i kako se u tom slucaju obezbedjuje podrska za setuid .
Pozdrav.
 
Odgovor na temu

stinger
Luka Gerzic
DELTA M, IT Department
DELTA M HQ

Član broj: 126
Poruke: 1099
*.drenik.net

ICQ: 57419599
Sajt: www.gerzic.net


Profil

icon Re: perl setuid-kako??14.05.2002. u 18:05 - pre 217 meseci
instalacija perla bez modula :

cd /usr/local/src/perl-5.6.1/

rm -f config.sh Policy.sh

#### UPOZORENJE!!!!"
#### Obratiti paznju da se ukljuci opcija simuliranje suid skripti od
#### strane perla (bez bezglavog lupanja entera pri configure)

sh Configure
make
make test
make install
 
Odgovor na temu

Iznogud
Subotica

Član broj: 1721
Poruke: 212
*.201.EUnet.yu



Profil

icon Re: perl setuid-kako??20.05.2002. u 14:42 - pre 217 meseci
E nece pa nece.
Prvo, perl postoji vec instaliran kroz rpm paket pri instalciji i mislida se radi o verziji 5.6.0-12. E, sad ja imam tar.gz od 5.7.. i pokusavam njega da istaliram i uradim Configure i omogucim similaciju seuid/setgid ali opet ista pesma.
Mene sada zanima da li ja moram deinstalirati onu rpm 5.6 verziju ili je jednostavno mogu pregaziti sa ovom novijom.
Pre instalacije nove verzije obrisem iz /usr/bin sve fajlove koji pocinju sa perl kao i suidperl(to ja valjda od 5.6 verzije) i nakon Configure nove(5.7) i make, make test, make install ne generisu se novi fajlovi u /usr/bin - nema ni jednog koji pocinje sa perl pa ni suidperl kao ni fajla kojinosi ime samo "perl" (/usr/bin/perl).
U cemi ja to gresim, kao je moguce da make install ne generise te fajlove tamo gde treba /usr/bin - jer se perl skriptovi pozivaju bas na tu lokaciju.
Pomagajte!!
A da, jos jedno pitanje: da li mogu postojecoj verziju (5.6) koja je instalirana kroz rpm uraditi Configure sa opcijom simulacije suid scripta??
 
Odgovor na temu

stinger
Luka Gerzic
DELTA M, IT Department
DELTA M HQ

Član broj: 126
Poruke: 1099
*.drenik.net

ICQ: 57419599
Sajt: www.gerzic.net


Profil

icon Re: perl setuid-kako??20.05.2002. u 15:36 - pre 217 meseci
ne ali mozda u /usr/local/bin ces naci ono sto trazis, pokusaj sa find-om jel ne znam kako ide kod tebe u tvojoj dristribuciji a posle obavezno (posto znam za sta ti treba) edituj qmail-scanner.pl fajl i u prvoj liniji promeni putanju do suidperl-a...
 
Odgovor na temu

mire
Miroslav Madzarevic
Belgrade

Član broj: 252
Poruke: 145
*.ppp-bg.sezampro.yu



Profil

icon Re: perl setuid-kako??02.06.2002. u 20:34 - pre 217 meseci
Na mojoj RH 6.2 baznoj konfiguraciji (sam je odrzavam) postoji

/usr/bin/suidperl koliko mi se cini preinstaliran.



Moze da se napise mali C program koji bi pomogao. Npr.:

Code:


#include <sys/types.h>

#include <unistd.h>

 

#ifndef REAL_PROG

#define REAL_PROG "/home/mire/work/opasan_perl_program.pl"

#endif

 

int main (int argc, char **argv) {

  setuid(0);

  seteuid(0);

  execv(REAL_PROG, argv);

  return(0);

}



BTW Kod je preuzet iz vadmin programa. Doradite po zelji.

Naravno, nisam odgovoran ako vam ovo prouzrokuje bilo sta. Perl po default-u nema suid posto je to sigurnosna rupa.
[email protected]:~$ traceroute zivot.sloboda.potraga-za-srecom
 
Odgovor na temu

mire
Miroslav Madzarevic
Belgrade

Član broj: 252
Poruke: 145
*.bitsyu.net



Profil

icon Re: perl setuid-kako??05.06.2002. u 18:34 - pre 217 meseci
Evo i potvrde da je trenutan suidperl los. Ovo je preuzeto iz perldelta perl 5.8.0:

Citat:

"
After years of trying the suidperl is considered to be too complex to
ever be considered truly secure. The suidperl functionality is likely
to be removed in a future release.
"

[email protected]:~$ traceroute zivot.sloboda.potraga-za-srecom
 
Odgovor na temu

[es] :: Perl :: perl setuid-kako??

[ Pregleda: 4661 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.