ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Victor Wagner                        2:5020/400     29 Dec 2003  10:52:54
 To : Andrew Dolgov
 Subject : Re: Ребята - помогите с правами доступа  при создании файла
 -------------------------------------------------------------------------------- 
 

 Andrew Dolgov <Andrew.Dolgov@f1022.n5030.z2.fidonet.org> wrote:
 
  VW>> Остальное проще с паролем. В особо выдающихся случаях даю права не на
  VW>> команду как таковую, а на скриптовую обертку. Впрочем, это чаще
  VW>> посредством suid-ного perl-скрипта.
 
  AD> у тебя перл суидный и ты еще говоришь о безопасности? 8-[  ]
 
 К твоему сведению, suidperl это отдельный прибамбас. Кстати, вот в этом
 случае рекомендую прочитать исходники. Сколько усилий Ларри и компания
 затратили для обеспечения безопасной работы suidperl на разных ОС. 
 
 Правда, эту фичу они все равно собираются в 5.10 извести.
 
 Hа мой взгляд перловый скрипт в taint mode безопаснее, чем почти что
 любая другая наколенная поделка. То есть, например, suid-ный C-шный
 враппер  подозрительнее. В нем buffer overflow возможны.
 
 shell скрипт по определению небезопаснее. Запускай его хоть через su,
 хоть через sudo. 
 
 В общем, в области безопасности все неоднозначно.
 
 -- 
 Я до ста - точно молод.
 --- ifmail v.2.15dev5.1
  * Origin: Free Net of Leninsky,45 (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор