|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Semenyaka 2:461/640 10 May 2003 05:21:42
To : Mykola Dzham
Subject : suid-script
--------------------------------------------------------------------------------
09 May 03 17:15, you wrote to me:
>> ./script.inter
>> и
>> /usr/bin/inter.bin ./script.inter
>> были эквивалентны, или будет нарушена семантика шебанга. В общем -
>> косяков на этом пути больше, чем преимуществ (они вообще есть? :)
MD> Hу это по моему не обязательно.
Ещё раз - это определено семантикой "#!". Стандарт SUS, например, говорит, что
шелл (скажем, из system() или из командной строки) должен исполнять
./script.shell _напрямую_. то есть быть, фактически, эквивалентом
shell ./script.sh
Hарушение её не является хорошим тоном и может быть опревдано только какими-то
большими преимуществами. Где они? :)
MD> P.S. Я вовсе не агаитирую что SUID скрипты это круто и это нужно,
MD> я так, решил до истины докопаться :)
Hу повторяю соображения: отсутствие suid-скриптов даёт более чёткую концепцию
исполнения интерпретируемых сценариев и немного более надёжную систему защиты
(за счёт отсутствия дополнительного механизма). Можно на это смотреть с двух
точек зрения - как на соблюдение принципа keep it simple (то есть, одобряя такой
подход) и как на применение гильотины против перхоти (осуждая). Однако в данном
случае [мне] не видны преимущества, которые сделали бы осуждение оправданным.
Alex
--- IMHO в последней инстанции
* Origin: ...можжевеловых... (2:461/640)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
