[PLUTO-help] suid non funziona

[Mariano Cunietti]

> MD> Salve,
> MD> tramite uno script php voglio montare una condivisione samba, ma
> MD> smbmount funziona solo come root. Allora ho messo il comando smbmount in
> MD> uno shell script a cui ho impostato il bit suid,
> 
> La cosa  è una  security feature perché  gli script  setuid dovrebbero
> essere  evitati (cerca nell'archivio  della lista,  c'è stata  già una
> discussione relativa a questa cosa).
> 
> Il tuo approccio comunque non è ottimale.
> 

ha ragione Gian Uberto, gli script setuid sono il male (per un'analisi
estesa vedi l'ottimo "Unix & Internet Security", O'Reilly)

Forse dovresti specificare meglio COSA deve fare il tuo script. 

potresti usare automount(8), un tool per montare partizioni "on demand",
il quale leggerebbe da /etc/auto.master(5), il quale a sua volta
leggerebbe un file di configurazione specifico per il device che devi
montare. In questo file puoi passare (parametro '-o') le opzioni che
passeresti a mount, tra cui anche l'utente e la password. 

Questo file potrebbe essere accessibile dal tuo script, ed essere
modificato subito prima di tentare l'accesso al mount samba. Devi
prevedere anche un qualche lock di questo file per evitare problemi
sugli accessi concorrenti.

correggetemi se sbaglio.
Ciau
 
-----------------------------
Mariano Cunietti
System Administrator
Enter S.r.l.
Via  Stefanardo da Vimercate, 28
20128 - Milano - Italy
Tel.  +39 02 25514319
Fax   +39 02 25514303
mcunietti a enter.it
www.enter.it - www.enterpoint.it
-----------------------------
Gruppo Y2K - www.gruppoy2k.it