> >> ну похоршому (IMHO) вместо SUID лучше использовать sudo: > > NVY> Кстати, это это легко сделать прозрачно - проверив в начале > NVY> скрипта, от какого пользователя он запущен, и сделав exec sudo > NVY> ..., если "не от того". > > ... и получив ровно тот же самый security hole, что и в случае с suid. > Ну да впрочем, ручной запуск sudo тут ничем не лучше.
А вот с этого момента пожалуйста поподробнее. В чём именно заключается тот самый security hole? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
