|
ru.perl
- RU.PERL ----------------------------------------------------------------------
From : Andrey 2:5020/400 04 Dec 2002 00:33:29
To : Artem Chuprina
Subject : Re: unlink и права доступа к каталогу
--------------------------------------------------------------------------------
Hello, Artem!
You wrote to "Andrey" <rip@mail.rcom.ru> on Tue, 3 Dec 2002 18:36:01
+0000 (UTC):
AC>>> Hе "непривелигированного", а "не хозяина". А скрипт ему
AC>>> наверняка хозяин.
A>> Да, у 'cgi-bin', 'subdir' и 'file.txt' одинаковый владелец.
A>> Я наверное чего-то недопонимаю, но ведь мой cgi-скрипт
A>> исполняется не от имени этого владельца файла и каталогов.
AC> Ты это знаешь или ты так полагаешь? Интересно не то, что об этом
AC> думаешь ты, а то, что об этом думает система.
Спасибо за подсказку.
При помощи переменных $< и $> и функции stat() выяснил,
что идентификаторы пользователя для процесса и для владельца
файла скрипта совпадают, то есть cgi-скрипт исполняется от имени
владельца файла скрипта.
Мне всегда казалось, что такое должно происходить, если для файла
скрипта установлен атрибут setuid, но в данном случае он не стоит
(права доступа 0755).
Может быть это особенности серверной настройки и
изменить это из скрипта нельзя?
A>> Тогда почему cgi-скрипт может удалять файл 'file.txt',
A>> если права доступа на подкаталог 'subdir', где он хранится,
A>> установлены в 0777?
AC> Если 0777, то оттуда всем можно удалять.
Sorry, имелось ввиду конечно 0700.
- ---
With best regards, Andrey.
--- ifmail v.2.15dev5
* Origin: Metrocom JSC Internet News Site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
