Quoting Jakub Ambrożewicz <[EMAIL PROTECTED]>: > Wiem że to nie dokładnie z grupą związane, ale...
calkowicie nie zwiazane :) > Piszę, a właściwie przerabiam skrypt perla służący do zmiany > haseł na virtualnych serwerach. Oczywiście działa z suid root > (czym będe się martwił później) > I wszystko jest świetnie, dopóki uruchamiam go lokalnie, > natomiast apache buntuje się na linijce tworzącej plik: > Insecure dependency in open while running setuid at /user/lib/cgi-bin/chpass > line 250 > Linika zawiera komendę: open(NEWSHAD, ">$newshadow") poczytaj: man perlsec Tam jest dokladnie opisane czego mozna a czego nie mozna uzywac gdy skrypt jest setuidowany oraz jak to obejsc (napisac bezpiecznie). -- Przemek
