Как защитить информацию, который считывает скрипт запускаемый от пользователя

[Alex Emergy]

Большое спасибо!

14.10.2010 11:56, Dmitry Agafonov пишет:
> Вот общая теория:
> ----------------------------------
> aga на agahome:~$ cat sec_read.c
> #include<unistd.h>
> int main(void) {
> 	system("cat sec.txt");
> 	return 0;
> }
> aga на agahome:~$ gcc -o sec_read sec_read.c
> aga на agahome:~$ sudo chown root:root sec_read
> aga на agahome:~$ sudo chmod ug+s sec_read
> aga на agahome:~$ ls -al sec*
> -rwsr-sr-x 1 root root 7144 2010-10-14 11:52 sec_read
> -rw-r--r-- 1 aga  aga    75 2010-10-14 11:50 sec_read.c
> -r-------- 1 root root    4 2010-10-14 11:38 sec.txt
> aga на agahome:~$ ./sec_read
> 456
> aga на agahome:~$ cat sec.txt
> cat: sec.txt: Отказано в доступе
> ----------------------------------
>
> И далее, у перла есть perlcc, но можно просто запускать из подобного
> бинарника через spawn() какой-нить.
>
>
> 11 октября 2010 г. 22:48 пользователь Alex Emergy
> <alex.emergy на gmail.com>  написал:
>> В общем написал скрипт на перле, который должен считывать
>> конфиденциальную информацию из отдельного файла (можно от куда угодно).
>> Скрипт запускается от юзера, а вот читать информацию который считывает
>> скрипт, юзер не должен.
>>
>> Сначала думал установить права на чтение файла только руту, установить
>> suid бит скрипту. Но как оказалось, на скрипты это не распространяется.
>> Да и скрипт должен исполняться с правами юзера.
>>
>> Есть идеи решения данной задачи? В общем, в скрипте нужно использовать
>> логин и пароль, которые юзер не должен знать.
>>
>> --
>> С уважением,
>> Alex Emergy
>>
>> --
>> ubuntu-ru mailing list
>> ubuntu-ru на lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>
>
>
>

-- 
С уважением,
Alex Emergy