Re: [shell-script] SUID - Permissao Especial

[Julio C. Neves]

Olá Luciana,
não creio que este compilador exista, e caso exista provavelmente será
proprietário, assim como o AIX. Me lembro bem que te foram oferecidas
diversas soluções além destas e vc não disse pq elas não serviam. Se
dissesse, pode ser que pudéssemo contornar o problema.

Eu não conheço este shc, mas se ele for livre, pegue o fonte e o recompile
no AIX usando o cc que aí sim, vc poderá compilar o seu script.

Atenção: para não perder seu tempo, aproveite que o script já foi compilado
na sua casa faça o seguinte:

strings /nome/do/executavel

É provável que apareça o nome do usuário e sua senha.

Feliz Natal
Julio

Em 07/12/07, Luciana Cruz <address@hidden> escreveu:
>
>   Pessoal,
>
> Outro dia postei meu problema e me foi sugerido a solução abaixo. Eu
> baixei o compilador e realmente funcionou, mas no Centos (que tenho em
> casa). O problema é que preciso fazer funcionar no AIX, venho tentando mas
> sem sucesso. Hoje fiz outro teste, compilei no meu micro e levei o binário
> para meu trabalho, mas não funcionou. Eu acredito que o problema esteja
> relacionado ao compilador, mas como eu não posso alterar nada no sistema
> operacional de lá, tipo o compilador, então gostaria de saber se há algum
> compilador de shell-script para AIX.
>
> Obrigada,
>
> Luciana
>
> ----------------------------------------------------------
>
> Acho que esse lance do suid só funciona para executáveis binários.
> Talvez você possa usar o sudo.
> Eu acho que usaria inicialmente um compilador de script.
> No site
> http://www.datsi.fi.upm.es/~frosal/<http://www.datsi.fi.upm.es/%7Efrosal/>
> o autor diponibiliza o pacote shc (script compiler).
> Basta descompactar e terá o shc.
> Coloque a chamada com senha no próprio script e daí você faz:
> shc -f seuScript
> Pronto, foi gerado um binário executável.
> Dai você poderia pensar em suid, mas acho desnecessário.
> Execute normalmente, mas usando o binário:
> seuScript...
> Para ficar mais tranquila pode tentar:
> grep senha seuScript
> para ver se há uma resposta positiva ou abrir em um editor de texto e dar
> um find.
> Tomara que venham outras sugestões, acho bem interessante essa questão de
> poder executar sem de forma alguma poder ler conteúdos sensíveis.
> Não tenho noção da reversibilidade disso ou do grau de segurança, mas
> acredito que para o seu caso atenda plenamente.
> Aliás o uso do shc poderia ser adicionalmente um "segredo" do dba.
> ----------------------------------------------------------
> Estou com um problema relacionada a permissão, se alguém puder me ajudar,
> agradeceria muito.
> Fiz um script para validar se o banco oracle está disponível, utilizando
> uma conexão sqlplus (sqlplus
> usuario/senha@BANCO), porém desta forma tenho que passar o usuário e a
> senha no scriptt e como o script
> será executado por outro usuário, tive que dar permissão de leitura e
> execução para o grupo e outros
> (-rwx r-x r-x), mas desta forma os dados ficarão visíveis.
> Resolvi utilizar SUID. Então criei outro arquivo (info.txt) com permissão
> –rw- --- --- conforme abaixo:
> Usuario teste
> Senha 123456
> Alterei meu script que contém a conexão com o banco, para ler o arquivo
> info.txt e recuperar o usuário e a
> senha. Também alterei a permissão do meu script para 4700 (-rws --- ---)
> Com isso o script poderia ser executado por qualquer usuário, porém o dono
> do processo seria eu, que tenho
> permissão de ler o arquivo info.txt, enquanto que os demais usuários não
> conseguem ler o arquivo info.txt.
> O script funciona somente quando eu executo com o meu login, ou seja, a
> permissão especial (SUID) não
> funcionou. Gostaria de saber se as permissões que configurei em cada
> arquivo estão corretas ou se alguém
> tem alguma dica sobre como resolver este problema.
>
> Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> armazenamento!
> http://br.mail.yahoo.com/
>  
>



-- 
Abraços,
Julio
Feliz Natal
:wq


[As partes desta mensagem que não continham texto foram removidas]