ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       24 Apr 2004  22:25:19
 To : Nick Leuta
 Subject : Re: ftpd и euid
 -------------------------------------------------------------------------------- 
 

 
  >> bind(), похоже, совсем непричем. А причем, похоже, совсем даже socket()...
  >> А ему привилегии вовсе и не нужны рутовые. Вот с этим патчем
  >> все работает-то как надо. Интересно, почему это изначально не так?
  >> Кому не лень, посмотрите. А то и протолкнем патч?
 
  NL> Hу, по крайней мере при беглом взгляде под Linux'ом ничего не отвалилось
  NL> :-) А насчет изначально не так... Может, просто кто-то перестраховался
  NL> - socket(), setsockopt() ведь?.. А ipfw в те времена явно не умел uid
  NL> учитывать, поэтому о выборе наиболее правильного способа никто и не
  NL> думал... А больше там по-моему и ломаться нечему :-)
 
 По-моему, тоже. Я посмотрел штатные ftpd в FreeBSD, OpenBSD, NetBSD -
 везде так, причем с ревизии 1.1. Везде есть функция getdatasock(),
 везде она в смысле последовательности seteuid/socket/bind одна и та же.
 
 В общем, PR я послал: http://www.freebsd.org/cgi/query-pr.cgi?pr=bin/6592
 И к yar@ сделал Cc. Hо особой надежной себя не льщу: maxim@ наоборот,
 сбрасывает с себя PR'ы об ftpd, а на yar@ их весит немало и с долгих
 времен. Hичего критичного там нет, но сам факт...
 
 Eugene
 -- 
 "Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор