[bcn-pm] Proc::Daemon com a usuari no root

Arnau Bria listsarnau a gmail.com
dij mar 1 06:33:39 PST 2012


On Thu, 01 Mar 2012 14:58:48 +0100
Jose Luis Martinez wrote:

> Em sembla que el problema es que el setuid solament canvia l'UID del 
> procés i no el GID del procés, per lo que efectivament no tens permís 
> per mirar el directori. Quan canvies el directori a 755, com tothom
> pot llegir, et funciona.
Exacte!

id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

I si printo el EGID dintre del programa:

0 10 6 4 3 2 1 0

Gràcies! m'estava tornant boig...

> Altres moduls que daemonitzen i dropen privilegis solen tenir sota
> quin uid i quin gid vols que corri el teu procés. Pren per exemple: 
> http://search.cpan.org/~rhandom/Net-Server-0.99/lib/Net/Server.pod
> 
> A lo millor pots solucionar el tema tocant les variables $( i $)
> despres de dimonitzar (ja que sembla que Proc::Daemon no ho fa per
> tu).

Bé, per ara no em molesta deixar el directori amb 755 o inclús que
750 i que pertanyi a monami (són arxius amb informació pública... nom de
cues batch, alguns grups de sistema, etc...). 
Si veig que, en quant augmenti les features del script, em trobo amb el
problema més vegades i arriba a ser un stopper, faré el canvi.

> Sort!
> 
> Jose Luis Martinez
> jlmartinez a capside.com
Moltes gràcies!
Arnau


Més informació sobre la llista de correu Barcelona-pm