[PLUTO-help] suid non funziona
Mariano Cunietti
mcunietti a enter.it
Gio 20 Gen 2005 12:15:07 CET
> MD> Salve,
> MD> tramite uno script php voglio montare una condivisione samba, ma
> MD> smbmount funziona solo come root. Allora ho messo il comando smbmount in
> MD> uno shell script a cui ho impostato il bit suid,
>
> La cosa è una security feature perché gli script setuid dovrebbero
> essere evitati (cerca nell'archivio della lista, c'è stata già una
> discussione relativa a questa cosa).
>
> Il tuo approccio comunque non è ottimale.
>
ha ragione Gian Uberto, gli script setuid sono il male (per un'analisi
estesa vedi l'ottimo "Unix & Internet Security", O'Reilly)
Forse dovresti specificare meglio COSA deve fare il tuo script.
potresti usare automount(8), un tool per montare partizioni "on demand",
il quale leggerebbe da /etc/auto.master(5), il quale a sua volta
leggerebbe un file di configurazione specifico per il device che devi
montare. In questo file puoi passare (parametro '-o') le opzioni che
passeresti a mount, tra cui anche l'utente e la password.
Questo file potrebbe essere accessibile dal tuo script, ed essere
modificato subito prima di tentare l'accesso al mount samba. Devi
prevedere anche un qualche lock di questo file per evitare problemi
sugli accessi concorrenti.
correggetemi se sbaglio.
Ciau
-----------------------------
Mariano Cunietti
System Administrator
Enter S.r.l.
Via Stefanardo da Vimercate, 28
20128 - Milano - Italy
Tel. +39 02 25514319
Fax +39 02 25514303
mcunietti a enter.it
www.enter.it - www.enterpoint.it
-----------------------------
Gruppo Y2K - www.gruppoy2k.it
More information about the pluto-help
mailing list