On Wed, May 20, 2009 at 05:03:31AM +0700, [email protected] wrote: > А вот с SUID и SGID дверями ломать голову наверно долго придётся, > помойму почемуто кажется что проще в указаных в прошлом письме > (в атаче suid_sgid_door.txt) выключить вообще эти биты, а при наступлении > некоторых граблей делать вывод о возврате какой-либо программе этих битов..
Надо сначала почитать документацию о том как работает SUID и SGID, дать по морде тому идиоту который вам сказал что "SGID/SUID это всегда плохо", а также подумать о том что квалификация мантейнеров в команде в плане безопасности весьма немаленькая. И во многих случаях отключение того же SGID приведет к множеству проблем, и, возможно, даже к появлению security проблем. SUID/SGID если owner/group _не_ root, обычно является важным и разумным. А SUID root на небольшом количестве приложений, где это действительно необходимо. -- С уважением, Денис http://freesource.info ----------------------------------------------------------------------------
signature.asc
Description: Digital signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
