<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">


<META content="MSHTML 5.50.4134.600" name=GENERATOR></HEAD>
<BODY bgColor=#ffffff>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>I searched for a 
long time to get this working and found by experimenting all kinds of 
combinations.</FONT></SPAN></DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial 
size=2></FONT></SPAN>&nbsp;</DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>You need to compile 
BB with the support for SUID SGID at first.</FONT></SPAN></DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>Then after make 
install chmod the busybox executable to 4755. The fear to have now suid root for 
everything is wrong (I tried it with some commands not in /etc/busybox.conf, I 
also tried to vi and save a root writeable file only too and it fails 
beautifully with another user as expected). I think that the SUID SGID support 
does the trick on this.</FONT></SPAN></DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>The chmod u+s is 
needed so that BB can do the SUID SGID changes when needed without that any 
properly configured command in /etc/busybox.conf will still fail with a message 
saying that the suid (or sgid) failed.</FONT></SPAN></DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial 
size=2></FONT></SPAN>&nbsp;</DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>How to configure 
/etc/busybox.conf properly:</FONT></SPAN></DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>The doc is almost 
right and almost clear on this.</FONT></SPAN></DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>You need a line 
[SUID] followed by the config lines (anything after a # is disregarded as 
comments).</FONT></SPAN></DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>then the configured 
command followed by = then the flags and then the user dot group that should be 
switched to during the command execution (/bin/busybox should remain 4755 root 
root and not be configured in here).</FONT></SPAN></DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>Look at the make 
menuconfig help for the SUID SGID support for more details.</FONT></SPAN></DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>The doc is only 
unclear about the user.group... These are the user.group that is switched to 
during suid sgid (i.e. this is as if the real command file would be owned by 
user:group) and both are mandatory (the default empty that results in root.root 
does not work and result in an errorr in BB 1.0 pre9).</FONT></SPAN></DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial 
size=2></FONT></SPAN>&nbsp;</DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>Additional comment: 
I had to add more in it too! Else "more" results in access denied on 
/dev/console.</FONT></SPAN></DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial 
size=2></FONT></SPAN>&nbsp;</DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>Example working 
/etc/busybox.conf</FONT></SPAN></DIV><SPAN class=970115209-07052004>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>&gt; 
------------------------------&lt;</FONT></SPAN></DIV>
<DIV><FONT face=Arial size=2>[SUID]</FONT></DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>su = ssx 
root.root</FONT></SPAN></DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>passwd = ssx 
root.root</FONT></SPAN></DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>more = ssx 
root.root</FONT></SPAN></DIV>
<DIV><SPAN class=970115209-07052004>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>&gt; 
------------------------------&lt;</FONT></SPAN></DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial 
size=2></FONT></SPAN>&nbsp;</DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>Note that though 
passwd is configured to suid and sguid to root:root and though /bin/busybox is 
-rwsr-xr-x root root that an ordinary user will still not be able to passwd on 
anyone else but himself, will still be forced to use safe passswords 
etc...</FONT></SPAN></DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>This is (I think but 
Erik has to confim) because BB is compiled with the option for SUID SGID 
support.</FONT></SPAN></DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial 
size=2></FONT></SPAN>&nbsp;</DIV>
<DIV><SPAN class=970115209-07052004><FONT face=Arial size=2>I hope this will 
help many to resolve their embedded system's gremlins.</FONT></SPAN></DIV>
<DIV><SPAN 
class=970115209-07052004></SPAN>&nbsp;</DIV></SPAN></SPAN></DIV><FONT SIZE=3><BR>
<BR>
-----Disclaimer-----<BR>
<BR>
This message may contain confidential information intended solely for the use of the named addressee. If you are not the intended recipient, you should not read, use, disclose or reproduce the content of this message. If you have received this message by mistake, please notify the sender immediately. Any views or opinions presented in this message are solely those of the author and do not necessarily represent those of AXA Belgium, AXA Bank Belgium, AXA Tech Belgium GIE - ESV or any other entity of the AXA Group, unless otherwise stated by the sender and duly authorized by the said companies.<BR>
<BR>
---------------------<BR>
</FONT>
</BODY></HTML>