> Azi sunt cam vorbaretz, dar nu cumva setuid(0) este putin cam pointless? Daca
> nu este suid-at iptables_mtrg, setuid intoarce EPERM , daca este suid-at,
> atunci nu mai e nevoie de setuid.???
Pentru ca daca executabilul tau e owned by root si suidat, cans il
executi o sa ai uid=703, gid=703, euid=0, egid=<nu mai stiu>, unde 703
sau whatever e id-ul userului care executa executabilul tau. Deci numai
euid se face 0, nu si uid. Acuma, dau si eu cu bata, probabil
iptables_mtrg e ceva mai paranoic si nu se multumeste cu euid (effective
user ID) ci vrea ca si uid sa fie 0. Partea frumoasa e ca daca ai euid=0
ai dreptul sa-ti setezi uid=0. De asta setuid (0) si setgid (0) au sens.
Mihai
---
mail mailto:[EMAIL PROTECTED]
web http://muqker.com
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
