Teszthez működő Sol9-et keresek

Hm. Ezt mesélte egy ismerősöm: Sol9-en adott egy 2711 ! joggal ellátott Korn-shell script. (Igen, WTF rendesen). Ha a set-GID rajta van, a tulajon kívül más is tudja futtani. Ha a set-GID-et törlik, akkor nem. Eleve értelmetlennek látszik a dolog, mert
- scripten futtatáshoz kell olvasás jog
- scripten épelméjű *X-en nem hat a setUID/setGID

mindegy. Ugyanez a felállás Sol10-en már nem megy.

Szóval valaki bátor vállalkozót keresek, aki ezt egy általa managelt Sol9-en megnézné nekem - a teszt szempontjából bőven elég, ha a script egy who am i -t, vagy egy echo hello world -ot futtat, de szeretném más forrásból is megerősíteni a dolgot.

De leginkább az érdekel, hgy erről az eszement dologról van-e valakinek tudomása, doksija, linkje doksira ahol ezt leírják, esetleg peccs-száma, ami ezt az ökörséget kikapcsolja SOl9-en, vagy pláne bekapcsolja Sol10-en :-)

Hozzászólások

Szia Zahy!

Megerositem a dolgot, kollegaval most teszteltuk.

feh@fee:bin/zahy
->$ uname -a
SunOS fee 5.9 Generic_122300-21 sun4u sparc SUNW,Sun-Fire-V250
feh@fee:bin/zahy
->$ chmod 2711 korner.ksh
feh@fee:bin/zahy
->$ ls -l korner.ksh
-rwx--s--x 1 feh mygroup 27 Oct 16 22:06 korner.ksh

0711 eseten nem tudta futtatni, setGID-del igen.

Jól látod, rosszul gondolod. Minden normális *X rendszeren a 3 speckó bit (SUID, SGID, sticky) az x jogok helyén áll az ls -l kimenetében. A tulaj x helyén látod a SUID-et, a csoport x helyén a SGID-et, és az egyéb x helyén a sticky-t. Amúgy mivel ugyanazon a helyen 2 infót is jelölnek, ezért ott összesen 4-féle érték állhat:
- : se x, se spéci bit
x : csak x bit, spéci nincs bekapcsolva
s : x ÉS spéci bit bekapcsolva
S : x nincs, de spéci igen

A dolgot az bonyolítja, hogy a sticky-t nem s/S hanem t/T jelzi. (Biztos nem vették észre, hogy az a szó is s-sel kezdődik.)

Az egy dolog, hogy ez az izé Sol9-en ilyen hülyén viselkedik, de felteszem attól még a valódi SGID funkcionalitás megmarad.