Re: Как защитить информацию, который считывает скрипт запускаемый от пользователя

[Dmitry Agafonov]

Вот общая теория:
----------------------------------
aga на agahome:~$ cat sec_read.c
#include <unistd.h>
int main(void) {
	system("cat sec.txt");
	return 0;
}
aga на agahome:~$ gcc -o sec_read sec_read.c
aga на agahome:~$ sudo chown root:root sec_read
aga на agahome:~$ sudo chmod ug+s sec_read
aga на agahome:~$ ls -al sec*
-rwsr-sr-x 1 root root 7144 2010-10-14 11:52 sec_read
-rw-r--r-- 1 aga  aga    75 2010-10-14 11:50 sec_read.c
-r-------- 1 root root    4 2010-10-14 11:38 sec.txt
aga на agahome:~$ ./sec_read
456
aga на agahome:~$ cat sec.txt
cat: sec.txt: Отказано в доступе
----------------------------------

И далее, у перла есть perlcc, но можно просто запускать из подобного
бинарника через spawn() какой-нить.


11 октября 2010 г. 22:48 пользователь Alex Emergy
<alex.emergy на gmail.com> написал:
> В общем написал скрипт на перле, который должен считывать
> конфиденциальную информацию из отдельного файла (можно от куда угодно).
> Скрипт запускается от юзера, а вот читать информацию который считывает
> скрипт, юзер не должен.
>
> Сначала думал установить права на чтение файла только руту, установить
> suid бит скрипту. Но как оказалось, на скрипты это не распространяется.
> Да и скрипт должен исполняться с правами юзера.
>
> Есть идеи решения данной задачи? В общем, в скрипте нужно использовать
> логин и пароль, которые юзер не должен знать.
>
> --
> С уважением,
> Alex Emergy
>
> --
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>



-- 
Dmitry Agafonov ~ http://agafonov.pp.ru/