Vlad Solopchenko -> [email protected] @ Tue, 6 Mar 2007 15:15:17
+0200:
>> >> ну похоршому (IMHO) вместо SUID лучше использовать sudo:
>>
>> NVY> Кстати, это это легко сделать прозрачно - проверив в начале
>> NVY> скрипта, от какого пользователя он запущен, и сделав exec sudo
>> NVY> ..., если "не от того".
>>
>> ... и получив ровно тот же самый security hole, что и в случае с suid.
>> Ну да впрочем, ручной запуск sudo тут ничем не лучше.
VS> Ну не скажите, батенька. sudo даст запустить скриптико только тому, кому
VS> разрешается, а не кому попало, как в случае с SUID bit.
suid бит сам по себе не требует разрешения запуска всем. Конкретной
группы вполне достаточно. Хотя у sudo, конечно, система разрешений
гораздо гибче.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
Unix-like -- для кинестетиков, Emacs -- для аудиалов, Mac -- для визуалов,
Windows -- для чайников
RockMover in <[EMAIL PROTECTED]>
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
