|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexey V.Chaykin 2:5020/400 15 Mar 2002 17:25:14
To : All
Subject : UID, EUID, SUID, FSUID.
--------------------------------------------------------------------------------
Для обеспечения работы каких механизмов нужен такой большой набор
идентификаторов пользователя-владельца процесса?
По каким правилам они могут менятся?
В man'ах на setuid, seteuid, setresuid содержится противоречивая информация:
man setreuid:
setreuid устанавливает действительный и фактический
идентификаторы владельца текущего процесса. Hепривилегированные
пользователи могут изменять действительный идентификатор
владельца на фактический и наоборот.
Только суперпользователь может делать все другие изменения.
HО,
man setresuid:
Unprivileged user processes (i.e., processes with each of real,
effective and saved user ID nonzero) may change the real, effec-
tive and saved user ID, each to one of: the current uid, the cur-
rent effective uid or the current saved uid.
кое-что известно (например по всей видимости suid введен для того чтобы
привелигированный процесс мог сбрасывать на время привилегии, а потом их
восстанавливать), вообще весь этот большой аппарат из набора uid'ов и
syscall'ов для их изменения нужен для того что бы ... далее следует
некоторый набор сценариев, которые должны быть возможны для нормальной
работы, но к сожалению этого списка явно я нигде не встречал, так что в
голове существуют только некоторые отдельные сценарии и представить общую
картину нет возможности.
Посоветуйте хотя бы источник, в котором это расписано?
--
Всего наилучшего - Алексей В.Чайкин
--- ifmail v.2.15dev5
* Origin: iaphras (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
UID, EUID, SUID, FSUID. |
Alexey V.Chaykin |
15 Mar 2002 17:25:14 |
 Re: UID, EUID, SUID, FSUID. |
Valentin Nechayev |
16 Mar 2002 12:29:55 |
|
|
