|
ru.perl
- RU.PERL ----------------------------------------------------------------------
From : Andrey 2:5020/400 04 Dec 2002 17:26:55
To : Victor Wagner
Subject : Re: unlink и права доступа к каталогу
--------------------------------------------------------------------------------
Hello, Victor!
You wrote to "Andrey" <rip@mail.rcom.ru> on Tue, 3 Dec 2002 20:45:46
+0000 (UTC):
A>> Спасибо за подсказку.
A>> При помощи переменных $< и $> и функции stat() выяснил,
A>> что идентификаторы пользователя для процесса и для владельца
A>> файла скрипта совпадают, то есть cgi-скрипт исполняется от имени
A>> владельца файла скрипта.
A>> Мне всегда казалось, что такое должно происходить, если для файла
A>> скрипта установлен атрибут setuid, но в данном случае он не стоит
VW> Как правило - нет. Большинство скриптовых языков суид-бит
VW> игнорируют. Перл, вообще говоря, исключение, но на массовых
VW> хостингах вряд ли дают suidperl. Даже админам.
A>> (права доступа 0755).
A>> Может быть это особенности серверной настройки и
A>> изменить это из скрипта нельзя?
VW> Типичная настройка для массовых хостингов.
Интересно, что в различной литературе особо подчеркивается,
что в случае cgi-скриптов они всегда исполняются не от
имени владельца файла скрипта, а с правами пользователя
'nobody', и использование SUID скриптов является делом
чрезвычайно небезопастным.
Hа самом же деле, оказывается, что на 'массовых хостингах'
все скрипты фактически исполняются со столь широкими
полномочиями владельца скрипта?
- ---
With best regards, Andrey.
--- ifmail v.2.15dev5
* Origin: Metrocom JSC Internet News Site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
