Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     13 Nov 2002  22:31:23
 To : Igor Tihonov
 Subject : Re: SUID/bash
 -------------------------------------------------------------------------------- 
 
 >>> Igor Tihonov wrote:
 
 VN>> Проблема передачи какого-то наследства, нежелательного для
 VN>> исполняемого приложения, от вызвавшего - есть всегда. Hапример,
 IT>   в том числе и в бинарях!
 
 В бинарях она решается всегда. В скриптах - далеко не.
 
 VN>> Ты говоришь про пути? А разве путями ограничивается? В suid/sgid
 VN>> приложении вообще лучше убрать сразу все окружение, какое было при
 VN>> запуске, и тщательно прочистить его на тему допустимых переменных.
 VN>> Расскажи, как будешь это делать на шелле.;)) (То есть метод есть, но
 VN>> через та-акую %опу...)
 IT>   это вопрос к автору скрипта. например в начале скрипта
 IT>   проинитить все переменные....
 
 Так вот, решение запретить suid скрипты - чрезмерно сильное.
 Hо, по-видимому, всё же неплохое.
 /netch
 --- ifmail v.2.15dev5
  * Origin: Dark side of coredump (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: SUID/bash   Igor Tihonov   10 Nov 2002 21:29:51 
 Re: SUID/bash   Valentin Nechayev   13 Nov 2002 22:31:23 
Архивное /ru.linux/73684747809e.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional