[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Можно ли установить SUID для скрипта?

Vlad Solopchenko -> debian-russian@lists.debian.org  @ Tue, 6 Mar 2007 15:15:17 +0200:

 >>  >> ну похоршому (IMHO) вместо SUID лучше использовать sudo:
 >> 
 >>  NVY> Кстати, это это легко сделать прозрачно - проверив в начале
 >>  NVY> скрипта, от какого пользователя он запущен, и сделав exec sudo
 >>  NVY> ..., если "не от того".
 >> 
 >> ... и получив ровно тот же самый security hole, что и в случае с suid.
 >> Ну да впрочем, ручной запуск sudo тут ничем не лучше.

 VS> Ну не скажите, батенька. sudo даст запустить скриптико только тому, кому
 VS> разрешается, а не кому попало, как в случае с SUID bit.

suid бит сам по себе не требует разрешения запуска всем.  Конкретной
группы вполне достаточно.  Хотя у sudo, конечно, система разрешений
гораздо гибче.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Unix-like -- для кинестетиков, Emacs -- для аудиалов, Mac -- для визуалов, 
Windows -- для чайников
	RockMover in <RM279891167063140rmover@golovolomka.net>
Reply to: