Vladimir Zolotykh -> [email protected] @ Wed, 07 Dec 2005
18:35:23 +0200:
>> VZ> Как насчет bash скриптов для которых установлен бит executable и
>> VZ> set user ID? С чьими правами будет исполняться такой скрипт?
>>
>>По давно и основательно известным причинам на скриптах setuid бит
>>игнорируется.
>>
VZ> Что это за основательно известные причины?
race condition - между моментом проверки бита и моментом, когда скрипт
получит интерпретатор, файл или каталог в пути можно подменить. На
самом деле уже достаточно давно в линуксе, например, можно избежать этой
проблемы с помощью /proc filesystem, но отменять правило никто не спешит.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
mv /dev/rookie /dev/hands
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
