Re: Можно ли установить SUID для скрипта?

To: debian-russian@lists.debian.org
Subject: Re: Можно ли установить SUID для скрипта?
From: Artem Chuprina <ran@ran.pp.ru>
Date: Mon, 12 Mar 2007 15:00:22 +0300
Message-id: <[🔎] 56580361@tigger.lan.cryptocom.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] et1hn6$mue$1@sea.gmane.org> (Nicholas's message of "Sun\, 11 Mar 2007 14\:27\:14 -0400")
References: <[🔎] 20070305114433.2e91f285.dmitry-t@yandex.ru> <[🔎] 200703051013.47779.tsyma@lafox.net> <[🔎] 97775301.mYFV59Pef8@yoush.homelinux.org> <[🔎] 35224179@tigger.lan.cryptocom.ru> <[🔎] 1328605.69zKumge7T@yoush.homelinux.org> <[🔎] 12011137@tigger.lan.cryptocom.ru> <[🔎] 1221843.OKsdcjaK4d@yoush.homelinux.org> <[🔎] 69071588@tigger.lan.cryptocom.ru> <[🔎] et1hn6$mue$1@sea.gmane.org>

Nicholas -> debian-russian@lists.debian.org  @ Sun, 11 Mar 2007 14:27:14 -0400:

 >> А дырка там в том, что при обработке suid ядро не смотрит на весь путь
 >> (его у ядра и нету, сдается мне). 

 N> Не могу сейчас найти доку, но помню (вольный пересказ):"... есть два
 N> пути определения владельца файла - бсдишный и неправильный, в первом
 N> случае файл должен иметь того же владельца что и директория, во
 N> втором будет много путаницы..."

Не владельца.  Группы.  Да, именно так.

zsh% mount|grep '^/dev'
/dev/hda1 on / type ext2 (rw,grpid,errors=remount-ro)
/dev/hda6 on /usr type ext3 (rw,grpid)
/dev/hda7 on /var type ext3 (rw,grpid)
/dev/hda8 on /tmp type ext3 (rw,nosuid,grpid,data=writeback)
/dev/hda9 on /usr/local type ext3 (rw,grpid)
/dev/hda10 on /home type ext3 (rw,nosuid,grpid)
/dev/hda11 on /opt type ext3 (rw,grpid)
/dev/hda12 on /files type ext3 (rw,nosuid,grpid)

Плюс персональная группа для каждого (это и так по умолчанию) и
дефолтный umask 002 (это тоже чинить).

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Все учтено могучим ураганом...

Reply to:

References:
- Можно ли установить SUID для скрипта?
  - From: Dmitry-T <dmitry-t@yandex.ru>
- Re: Можно ли установить SUID для скрипта?
  - From: Oleg Tsymaenko <tsyma@lafox.net>
- Re: Можно ли установить SUID для скрипта?
  - From: "Nikita V. Youshchenko" <yoush@debian.org>
- Re: Можно ли установить SUID для скрипта?
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Можно ли установить SUID для скрипта?
  - From: "Nikita V. Youshchenko" <yoush@debian.org>
- Re: Можно ли установить SUID для скрипта?
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Можно ли установить SUID для скрипта?
  - From: "Nikita V. Youshchenko" <yoush@debian.org>
- Re: Можно ли установить SUID для скрипта?
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Можно ли установить SUID для скрипта?
  - From: Nicholas <spam@networkgate.us>

Prev by Date: Re: crontab -e & crontab -r
Next by Date: crontab -e & crontab -r
Previous by thread: Re: Можно ли установить SUID для скрипта?
Next by thread: Re: Можно ли установить SUID для скрипта?
Index(es):
- Date
- Thread