[vz-users] Zielkonflikt vzlogger: exec vs. so

Thomas Höpfner thomas at thhoe.de
Mo Jan 11 14:44:04 CET 2021


Hallo,

im WIKI steht:

Verwendung

Das Betreiben von vzlogger unter einem anderen Benutzer als root ist vor allem bei der Verwendung vom Protokol „exec“ von Bedeutung. vzlogger muss nicht für die Verwendung neu kompiliert werden. Aufrufe von „exec“ werden nicht von root sondern vom verwendeten User gemacht.

Ist das nicht was du möchtest?

Thomas 

> Am 11.01.2021 um 14:30 schrieb Daniel Lauckner <vz at jahp.de>:
> 
> Hallo,
> 
> am Sonntag, 10. Januar 2021 um 20:03 hat joekokker at epios.eu geschrieben:
>> Welche Probleme siehst du konkret mit dieser Lösung?
> 
> Es ist ein generelles Risiko jedem Stück Software ohne weitere 
> Kontrolle root Rechte zu geben. Da genügen kleine Tippfehler und 
> du ruinierst dir mal eben das ganze System.
> Die Hürden die sowas an der Shell verursacht sind vor allem dazu da 
> den Anwendunger nochmal eine Denkanstoß zu geben. Deswegen ist die 
> Überprüfung halt auch im Code eincompiliert.
> 
> Mit vzloggger kannst du nix kaputt machen. Wenn vzlogger aber als root 
> ein Script aufruft vielleicht schon.
> 
> 
> https://pubs.opengroup.org/onlinepubs/009695399/functions/popen.html
>> The popen() function should not be used by programs that have set 
>> user (or group) ID privileges. The fork() and exec family of 
>> functions (except execlp() and execvp()), should be used instead. 
>> This prevents any unforeseen manipulation of the environment of the 
>> user that could cause execution of commands not anticipated by the 
>> calling program.
> 
> 
> mfg Daniel
> 
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20210111/9bc82d68/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 2082 bytes
Beschreibung: nicht verfügbar
URL         : <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20210111/9bc82d68/attachment.bin>


Mehr Informationen über die Mailingliste volkszaehler-users