Nicholas -> [email protected] @ Sun, 11 Mar 2007 14:27:14 -0400:
>> А дырка там в том, что при обработке suid ядро не смотрит на весь путь
>> (его у ядра и нету, сдается мне).
N> Не могу сейчас найти доку, но помню (вольный пересказ):"... есть два
N> пути определения владельца файла - бсдишный и неправильный, в первом
N> случае файл должен иметь того же владельца что и директория, во
N> втором будет много путаницы..."
Не владельца. Группы. Да, именно так.
zsh% mount|grep '^/dev'
/dev/hda1 on / type ext2 (rw,grpid,errors=remount-ro)
/dev/hda6 on /usr type ext3 (rw,grpid)
/dev/hda7 on /var type ext3 (rw,grpid)
/dev/hda8 on /tmp type ext3 (rw,nosuid,grpid,data=writeback)
/dev/hda9 on /usr/local type ext3 (rw,grpid)
/dev/hda10 on /home type ext3 (rw,nosuid,grpid)
/dev/hda11 on /opt type ext3 (rw,grpid)
/dev/hda12 on /files type ext3 (rw,nosuid,grpid)
Плюс персональная группа для каждого (это и так по умолчанию) и
дефолтный umask 002 (это тоже чинить).
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
Все учтено могучим ураганом...
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
