Vlad Solopchenko -> debian-russian@lists.debian.org @ Tue, 6 Mar 2007 15:15:17 +0200:
>> >> ну похоршому (IMHO) вместо SUID лучше использовать sudo: >> >> NVY> Кстати, это это легко сделать прозрачно - проверив в начале >> NVY> скрипта, от какого пользователя он запущен, и сделав exec sudo >> NVY> ..., если "не от того". >> >> ... и получив ровно тот же самый security hole, что и в случае с suid. >> Ну да впрочем, ручной запуск sudo тут ничем не лучше. VS> Ну не скажите, батенька. sudo даст запустить скриптико только тому, кому VS> разрешается, а не кому попало, как в случае с SUID bit. suid бит сам по себе не требует разрешения запуска всем. Конкретной группы вполне достаточно. Хотя у sudo, конечно, система разрешений гораздо гибче. -- Artem Chuprina RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED] Unix-like -- для кинестетиков, Emacs -- для аудиалов, Mac -- для визуалов, Windows -- для чайников RockMover in <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]