2011/9/10 Victor Wagner <[email protected]>: > Есть такая добрая идиома чтобы echo-м писать от рута: > > echo something | sudo tee somefile
У меня ещё и renice в комплекте, и я что-то не очень понимаю как сделать это безопасно. В принципе хотелось бы вот такой скрипт, разрешённый в sudoers (у меня так уже живёт монтирование флешки, это IMHO всё же безопаснее чем setuid): #!/bin/sh echo $1 >/dev/cpuset/tasks renice -4 -p $1 Но тут невооружённым глазом видна дырка на injection. Можно ли чем-то её закрыть, не считая варианта "написать то же самое на питоне"? Там-то проверить тривиально - int(sys.argv[1]), и если не конвертится - то exception. -- Yours, Mikhail Ramendik Unless explicitly stated, all opinions in my mail are my own and do not reflect the views of any organization
