Daniel Dengler: Während der Laufzeit dem Script Root-Rechte geben ?

Hallo liebe Forumler (schreibt man das so ?) !

Ich habe ein Script gefunden, .. dass sich selbst mit den folgenden Befehlen als Root oder als User deklariert, .. so daß es z.B. Dateien ändern kann auf dem WebServer, die normalerweise nur der Root ändenr kann, .. doch es funktioniert nicht ?! Folgende Befehle nutzt das Script:

sub become_root {

Umschalten auf root-Berechtigung

($>,$<)=($<,$>) if !($> == 0);
($),$()=($(,$)) if !($) == 0);
}
            
sub become_user {
  # Umschalten auf Berechtigung des ausfuehrenden
  # Benutzers
  ($>,$<)=($<,$>) if ($> == 0);
  ($),$()=($(,$)) if ($) == 0);
}

doch es geht nicht, ... ich bin der Root, ...  doch wen ich das Script aus dem WW aufrufe, ... geht es nicht ?! Muß ich da noch etwas spezielles einstellen, damit das Script das kann ?

Vielen Dank im voraus !

Daniel

  1. Hab es mitlerweile schon rausgefundenm, ...
    man muß dem Script zusätzlich chmod u+s geben !
    Das kannte ich bisher noch nicht !

    Einen schönen Sonntag noch.
    Daniel

    1. Hallo nochmal, ...

      leider zu früh gefreut, ... Option u+s ist zwar an sich richtig, ... doass Problem ist aber, .. dass wenn ich ihm diese Option gebe, ... dass er dann beim Ausführen über den Browser einen Internal-Server-Error ausgibt ?! Und im Error-Log steht dann: Premature-End of Script Header?! (ist derselbe Fehler, der auftritt, wenn man ein perl-Script im Binary hochlädt) Sobald ich allerdings die Option +s wieder wegmache (chmod u-s script.cgi) geht es wieder ?!

      Hat jemand mit solchen Sachen Erfahrung ?

      Daniel

      1. Und im Error-Log steht dann: Premature-End of Script Header?! (ist

        Eine Zeile über diesem Error steht allerdings noch can't do setuid?!

        Daniel

        1. Hallo !

          Erstmal möchte ich mich natürlich entschuldigen für die vielen Postings, doch ich wollte halt, dass ihr alles wißt, soweit ich es in Erfahrung beringen konnte, .. es sieht folgendermaßen aus:

          Das Script, dass fähig ist sich als Root zu schalten wurd ein Perl programmiert und dann in irgendeine Art Binärcode umgewandelt, doch nciht mit perl2exe, .. da dort die Dateien auf eine Größe von 1MB und oder mehr anwachsen, .. die Benärdatei, .. ist 11kb groß und die original perl-Datei 32kb ! Was könnet das sein? Ich weiß 100%ig dass das 11kb Ding aus dem Perl-Script gewandelt wurde! Das mit dem u+s bei chmod funktioniert nciht, da Unix es nciht gestattet Scripten ein solcehn Recht zuu geben, .. deswegen muß ich es in eine executable verwandeln !

          Daniel

          1. Das Script, dass fähig ist sich als Root zu schalten wurd ein Perl programmiert und dann in irgendeine Art Binärcode umgewandelt, doch nciht mit perl2exe, .. da dort die Dateien auf eine Größe von 1MB und oder mehr anwachsen, .. die Benärdatei, .. ist 11kb groß und die original perl-Datei 32kb ! Was könnet das sein? Ich weiß 100%ig dass das 11kb Ding aus dem Perl-Script gewandelt wurde! Das mit dem u+s bei chmod funktioniert nciht, da Unix es nciht gestattet Scripten ein solcehn Recht zuu geben, .. deswegen muß ich es in eine executable verwandeln !

            Das kommt mir alles sehr bekannt vor. Ein

            chmod 4755 admin.cgi

            und

            chmod 700 admin

            sollte helfen.

            Ansonsten rate ich dringend dazu, nicht soviel daran herumzuspielen.

            Viele Gruesse,
            Daniel Bradler