Permissão SUID [RESOLVIDO]

edertux
(usa Debian)

Enviado em 05/03/2015 - 13:48h

Galera do VOL, estou com uma dúvida sobre permissão especial.

A teoria diz que quando um arquivo executável está com SUID habilitado, outros usuários que possuam permissão de execução no arquivo devem conseguir executá-lo com as permissões de quem o criou.

Pois bem, com o mesmo dono criei dois arquivos teste:

/tmp/arquivoteste, é vazio e com permissão -rw-------.
/tmp/scriptteste, é um script e com permissão -rwsr-xr-x para realizar algumas tarefas, dentre elas alimentar o /tmp/arquivoteste com um echo "Olá!" >> /tmp/arquivoteste.

Obviamente, quando o dono executa o /tmp/scriptteste, este alimenta o /tmp/arquivoteste.

Porém, quando outro usuário (com permissão de execução) executa o /tmp/scriptteste, somente a linha echo "Olá!" >> /tmp/arquivoteste dá permissão negada.

Oras, se o SUID quando habilitado concede as permissões do dono a qualquer um que esteja habilitado a executá-lo, o /tmp/arquivoteste não deveria ser alimentado?

removido
(usa Nenhuma)

Enviado em 05/03/2015 - 15:10h

acho que você misturou os conceitos...

OK. para o SUID, mas ele não gera herança, principalmente sobre outros arquivos.

edertux
(usa Debian)

Enviado em 05/03/2015 - 15:36h

Talvez eu tenha misturado mesmo, mas gostaria de saber onde.
Se ele não gera herança, que sentido teria as documentações afirmarem que arquivos com SUID habilitado são executados com os privilégios de seu usuário dono?
E que brecha de segurança tão grave existe caso o SUID esteja habilitado indevidamente?

Esses mistérios é que ainda não consegui desvendar.
Pra falar a verdade, até o momento, o SUID habilitado ou desabilitado não mudou em nada o comportamento do meu script.