Mit Platypus Script als root ausführen

27/01/2008 - 13:02 von Alexander Johannes | Report spam
Hallo,

ich versuche mittels Platypus¹ ein selbstgeschriebenes Shellscript mit
Root-Rechten auszuführen. Dazu gibt es in Platypus die Option
"Requires Administrator Privileges".
Beim Ausführen des Programms wird dann auch brav nach
Administratoraccount und Kennwort gefragt, das Script wird aber mit
den Rechten des gerade aktuellen Benutzers (unprivilegiert) ausgeführt.

Das kann man zum einen gut in der Aktivitàtsanzeige sehen und zum
anderen mit folgendem Minimalscript nachvollziehen:


#! /bin/bash

whoami


In der Console steht nach erfolgreicher Authentifizierung

| Jan 27 12:49:17 Rechnername authexec: executing /bin/bash

set-user-ID-on-execution für das Script ist gesetzt, Besitzer ist
root:wheel.

Nachdem ich im Source von Platypus auch nur ein vorcompiliertes
Programm gefunden habe, welches das Script zu Laufzeit lostritt und

<http://developer.apple.com/document...rview/>

nicht sehr erhellend war, bin ich grad etwas ratlos.

Ist es überhaupt möglich, über Apples Security Framework
administrative Rechte zu erlangen und damit ein Script unter UID 0
laufen zu lassen? Vielleicht bin ich mit Platypus ja auf dem Holzweg...

xp&f'up dcsm.programmieren

Alex

¹) <http://www.sveinbjorn.org/platypus>

__ __ ___ _ http://flickr.com/photos/hydaspischaos/
| \ \ ___ ___ | | '| | http://www.de-soc-mac.de/
| |/ . \/ . \| |- |_/
|_|_|_|\___/\___/|_| <_> GPG-Key available: 0x6418AC9F
 

Lesen sie die antworten

#1 Noses
27/01/2008 - 13:55 | Warnen spam
Watakushi no kioku ga tashika naraba, in de.comp.sys.mac.misc Alexander Johannes wrote:
#! /bin/bash



Und das geht? (Klar geht es - weil Du sowieso die bash benutzt). Ansonsten
wàre das schon einen Abbruch wert.

set-user-ID-on-execution für das Script ist gesetzt, Besitzer ist
root:wheel.



*gröhl* Schau doch einfach mal im Netz nach 'suid shell script "mac os x"'.
Der erste Satz des ersten Treffers sollte Dich zum Nachdenken bringen.

Ist es überhaupt möglich, über Apples Security Framework
administrative Rechte zu erlangen



Sicher, aber Du hast es ja noch gar nicht versucht.

Und bedenke, daß ein Administrator-Account _nicht_ unter UID 0 làuft.

xp&f'up dcsm.programmieren



Warum das? Das ist doch völlig am Thema vorbei.


Noses.

Ähnliche fragen