Линда Кайе
Тотальная неудачница и убийца жёстких дисков.
#post-id: 6079-01-55
#original-date: 18.03.2017 Sat
#original-time: 1:55 AM
#original-day:  6079
#original-host: WinXP Home SP3 (Build 2600)

Поэкспериментировала я с этим suid bit. Наваяла маленький Bash скрипт, который делает «chown root:root» файлу, установила suid bit и запустила. Выполнение от рута не случилось. Короче, выяснилось, что для скриптов бит этот игнорируется – даже Руби скрипт не заработал. Пришлось написать тоже самое на FreeBasic и собрать бинарник – он как раз заработал.

#upd: Оказалось, что этот бит эфективен только для бинарников потому, что проверяет его загрузчик. Тоесть при запуске скрипта сначала загрузчиком будет запущен интерпритатор, а потом – сам интерпритатор запустит скрипт. Таким образом загрузчик ничего про скрипт и его атрибуты не знает, поэтому и не может повысить привелегии.

Выход тут один – ставить suid bit на бинарник интерпритатора, что, по понятным причинам, есть опасная глупость ^^'