nixp.ru v3.0

22 октября 2017,
воскресенье,
22:17:46 MSK

DevOps с компанией «Флант»
sinchik написал 2 марта 2004 года в 09:55 (321 просмотр) Ведет себя как мужчина; открыл 26 тем в форуме, оставил 70 комментариев на сайте.

такая дела в Unix’e когда shell user’y определяется то он как root запускает ее и если shell поменят на script какойнибуд то она будет работат как root и все ей возможна, как исправит или ест patch?

anonymous

Ты че-то попутал.. с чего ты взял что шел юзера запускается от рута… ?

Шелл запускается после авторизации пользователя в программе login, и запускается он от того юзера, который прошел авторизацию…

sinchik

Не я имел виду если

useradd … -s /usr/bin/myscript (а не /usr/bin/sh) …

то что в myscriptэ будет запускатся как root и может даже удалит все root’овские файлы и тп.

anonymous

Какая разница…, этот скрипт myscript будет запускатся от юзверя, а не от рута…

Ты предыдущий пост читал… ?

Шелл запускается по результату авторизации в login…

sinchik

скажем ест user sinch & jack & root

если у юзера sinch запускаемый shell стоит /usr/bin/myscript

котором

» rm -rf /home/sinch/jack»

jack’s owner is jack

то когда sinch будет логинится то home/sinch/jack стерется. но home/sinch/jack

мод 700 все равно стерется.

я это пробовал в sco unix. все работает.

исправлен. извираюс за ошибку. :-)

Longobard

Баг не в UNIX, а в твеой голове. Причем серьезный. Раз логин за юзера sinch прошел, то скрипт выполне от его имени. Раз он — владелец диры свой домашней, то он ее и удалять может. что бы там ни было. Так что иди доки читай.