Re: set user ID и bash скрипт
Vladimir Zolotykh -> debian-russian@lists.debian.org @ Wed, 07 Dec 2005 18:35:23 +0200:
>> VZ> Как насчет bash скриптов для которых установлен бит executable и
>> VZ> set user ID? С чьими правами будет исполняться такой скрипт?
>>
>>По давно и основательно известным причинам на скриптах setuid бит
>>игнорируется.
>>
VZ> Что это за основательно известные причины?
race condition - между моментом проверки бита и моментом, когда скрипт
получит интерпретатор, файл или каталог в пути можно подменить. На
самом деле уже достаточно давно в линуксе, например, можно избежать этой
проблемы с помощью /proc filesystem, но отменять правило никто не спешит.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
mv /dev/rookie /dev/hands
Reply to: