Re: Можно ли установить SUID для скрипта?
Vlad Solopchenko -> debian-russian@lists.debian.org @ Tue, 6 Mar 2007 15:15:17 +0200:
>> >> ну похоршому (IMHO) вместо SUID лучше использовать sudo:
>>
>> NVY> Кстати, это это легко сделать прозрачно - проверив в начале
>> NVY> скрипта, от какого пользователя он запущен, и сделав exec sudo
>> NVY> ..., если "не от того".
>>
>> ... и получив ровно тот же самый security hole, что и в случае с suid.
>> Ну да впрочем, ручной запуск sudo тут ничем не лучше.
VS> Ну не скажите, батенька. sudo даст запустить скриптико только тому, кому
VS> разрешается, а не кому попало, как в случае с SUID bit.
suid бит сам по себе не требует разрешения запуска всем. Конкретной
группы вполне достаточно. Хотя у sudo, конечно, система разрешений
гораздо гибче.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Unix-like -- для кинестетиков, Emacs -- для аудиалов, Mac -- для визуалов,
Windows -- для чайников
RockMover in <RM279891167063140rmover@golovolomka.net>
Reply to: