Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Vladimir Bormotov                    2:5020/400     25 Mar 2001  04:29:07
 To : Kirill Frolov
 Subject : Re: Почему линукс игнорирует suid и sgid для скриптов?
 -------------------------------------------------------------------------------- 
 
 
    Hi, Kirill!
 
 >>>>> "KF" == Kirill Frolov <Kirill.Frolov@p2.f827.n5030.z2.fidonet.org> writes:
 
  KF>>>     Зачем это нужно?
 
  VB>>  в целях безопасности
 
  KF>     И каким образом эту безопасность можно было бы нарушить при
  KF>     отсутствии сабжа?
 
  идем например на www.securityfocus.com
  и делаем поиск по строке "suid scripts"
  
  В одном из найденых писем есть вот такой абзац.
  
 ====
 SUID shell scripts are traditionally insecure in unix environments. From
 my understanding, this is because when the kernel hits the #! magic
 number when executing the file, it then execs a shell and passes the 
 name of the shell script as an argument. Since starting the shell can take
 a finite amount of time, there's a race condition where you can substitute
 in a different file for the one that originally spawned the shell.
 ====
 -- 
    Bor.
 --- ifmail v.2.15dev5
  * Origin: BorHomeLand (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Почему линукс игнорирует suid и sgid для скриптов?   Kirill Frolov   23 Mar 2001 23:18:42 
 Re: Почему линукс игнорирует suid и sgid для скриптов?   Vladimir Bormotov   24 Mar 2001 04:44:31 
 Почему линукс игнорирует suid и sgid для скриптов?   Kirill Frolov   25 Mar 2001 01:19:42 
 Re: Почему линукс игнорирует suid и sgid для скриптов?   Vladimir Bormotov   25 Mar 2001 04:29:07 
 Почему линукс игнорирует suid и sgid для скриптов?   John Lepikhin   27 Mar 2001 00:27:59 
 Re: Почему линукс игнорирует suid и sgid для скриптов?   Alex Korchmar   27 Mar 2001 00:23:01 
 Re: Почему линукс игнорирует suid и sgid для скриптов?   Valentin Nechayev   29 Mar 2001 02:08:47 
 Re: Почему линукс игнорирует suid и sgid для скриптов?   Danil V.Pismenny   29 Mar 2001 13:18:45 
 Re: Почему линукс игнорирует suid и sgid для скриптов?   Alexey Morozov   03 Apr 2001 11:59:12 
 Re: Почему линукс игнорирует suid и sgid для скриптов?   Danil V.Pismenny   03 Apr 2001 14:55:33 
 Re: Почему линукс игнорирует suid и sgid для скриптов?   Valentin Nechayev   25 Mar 2001 11:39:30 
 Почему линукс игнорирует suid и sgid для скриптов?   Sergei Kubyshin   25 Mar 2001 23:18:50 
Архивное /ru.linux/2541608255f2.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional