|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Alexey Mahotkin 2:5020/433 07 Aug 2000 23:02:11
To : netch@carrier.kiev.ua
Subject : Re: qmail question
--------------------------------------------------------------------------------
>>>>> "n" == netch <netch@carrier.kiev.ua> writes:
AM> www.qmail.org, читать про картинки устройства qmail. В юзерские
AM> директории пишут _только_ от имени пользователя. Без возможности стать
AM> кем-то другим. Hи одной suid-root программы в комплекте.
n> Alex, ну гнать-то зачем? Говорили про рута, а не про suid:root.
n> prot_uid() в qmail_lspawn.c и в prot.c найдете сами или помочь?
Я не понял смысл наезда?
Понятное дело, qmail-send, работающий из-под root, запускает qmail-lspawn,
который делает setuid(локальный пользователь) и запускает qmail-local.
Имеем одну программу на не больше пятнадцати строчек, которая делает
что-то, что можно назвать security-critical, и еще одну программу, которая
делает всякие "сложные" штуки типа обновления почтовых ящиков и запуска
внешних софтин.
Понятно, что вообще без рута не обойтись.
--
Пусть тени обходят тебя стороной // stupid and death
--- Gnus v5.5/XEmacs 20.4 - "Emerald"
* Origin: tyranny (2:5020/433@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: qmail question |
Alexey Mahotkin |
07 Aug 2000 23:02:11 |
|
|
