[perl]user / gruppe aendern

Beitrag von **blackm** » 20.09.2003 18:22:29

Hi,

ich hab ein Script in dem folgenden Zeilen vorkommen:

POSIX::setgid($groupid);
POSIX::setuid($userid);

Wenn ich das Programm als root starte, dann funktioniert alles super.
Leider kann das Programm aber nicht als root laufen, also hab ich einen Systemuser angelegt unter dem das Programm laufen soll, aber irgendwie kann der die UID / GID nicht aendern.

Das ganze ist fuer einen MDA, der z.B. nach UID: 10005 und GID: 10000 wechseln soll.

Jemand ne Idee wie ich das hinbekommen kann?

by, Martin

Beitrag von **blackm** » 20.09.2003 21:16:19

Also wenn ich das Script auf setuid root setze dann geht es auch. Denke mal auch das er der einzigste Weg ist der mir bleigt.

pdreker · Beitrag von **pdreker** » 22.09.2003 23:23:41

Das ist der einzige Weg. setuid() geht immer dann, wenn "su" in der Shell kein Passwort erfordert (Also nur bei root). Anderenfalls, musst Du den User erst am System autentifizieren (Passwort des anderen Account abfragen...)

Patrick

Beitrag von **blackm** » 23.09.2003 07:43:54

Ich hab mal ein bischen bei der Konkurenz geschaut, maildrop funktioniert nach dem gleichen Prinzip.

pdreker · Beitrag von **pdreker** » 23.09.2003 18:02:31

suid Wrapper sind eigentlich eine Standard Methode (genau so, wie Du es gemacht hast). Nur immer schön darauf achten, dass man wirklich nur das nötigste als root macht (z.B. Port <1024 belegen) und dass man keine Benutzerparameter als root ungesehen verwendet (Stichwort Taint Mode!). Ausserdem sollte man so früh wie möglich die root Rechte ablegen. Sprich: eben schnell alle Dinge erledigen, die root erfordern, und dann sofort auf normalen User runterschalten.

Patrick