On 15 Jan 2002, Juan Antonio Martinez wrote:
> par de errores gordos de concepto en cuanto a seguridad ( el usar
> system() sin ajustar el entorno, por ejemplo ), pero por lo menos hace
Eso no lo entiendo. A que te refieres con ajustar el entorno ?
En el man de system() lo �nico que veo sobre esto es:
No llame a system() desde un programa con privilegios suid o sgid,
porque pudiera ser que se emplearan valores extra�os para
algunas variables de entorno para comprometer la integridad del
sistema.
Yo creo que cuando system llama a un programa normal sin privilegios
no deber�a haber problemas a no ser que exista la posibilidad de salir
a la shell como es el caso de un mont�n de comandos de tipo interactivo.
De todas formas yo creo que a pesar de que a la gente no le guste la
shell restringida deber�a de existir un comando rsystem() que en lugar
de /bin/sh -c mandato use /bin/rsh -c mandato.
Bueno se me ocurre que en el propio man de system() viene una
implementaci�n alternativa de esta funci�n y se podr�a modificar para
usar rsh. No lo he probado pero parece facil y puede tener alguna
utilidad no ?
Un saludo
Antonio Castro
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/\ /\ Ciberdroide Inform�tica (Tienda de Linux)
\\W// <<< http://www.ciberdroide.com >>>
_|0 0|_
+-oOOO--(___o___)--OOOo----------------------------------------------------+
| . . . . U U . . . . Antonio Castro Snurmacher [EMAIL PROTECTED] |
| . . . . . . . . . . |
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>> |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
