Re: Можно ли установить SUID для скрипта?

To: debian-russian@lists.debian.org
Subject: Re: Можно ли установить SUID для скрипта?
From: Artem Chuprina <ran@ran.pp.ru>
Date: Mon, 05 Mar 2007 11:35:54 +0300
Message-id: <[🔎] 69160821@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20070305114433.2e91f285.dmitry-t@yandex.ru> (dmitry-t@yandex.ru's message of "Mon, 5 Mar 2007 11:44:33 +0400")
References: <[🔎] 20070305114433.2e91f285.dmitry-t@yandex.ru>

Dmitry-T -> debian-russian  @ Mon, 5 Mar 2007 11:44:33 +0400:

 D> Вычитал в справочнике (по Unix), что можно поставить SUID бит для
 D> скрипта и он запустится от имени владельца.

Это было давно, и нынче уже неправда.  Там был security hole.  Хотя
сейчас в линуксах уже можно было бы снова сделать правдой (относительно
именно этой дыры), но всем лениво.

Оно, впрочем, вообще чревато боком - скриптовый язык характерен тем, что
выполнение кода, введенного юзером, для него операция штатная, что
меняет модель угроз и требует несколько другой схемы построения защиты.
Вон в перле собираются отказаться от возможности делать suid-скрипты (у
него она отдельно есть), потому что не могут обеспечить безопасность в
должной мере.  Это при наличии тщательно вылизанного -T.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Юзер обожает терпеть мелкие неудобства
	Victor Wagner

Reply to:

References:
- Можно ли установить SUID для скрипта?
  - From: Dmitry-T <dmitry-t@yandex.ru>

Prev by Date: Re: At команды + nokia + bluetooth
Next by Date: Re: At команды + nokia + bluetooth
Previous by thread: Re: Можно ли установить SUID для скрипта?
Next by thread: Re: Можно ли установить SUID для скрипта?
Index(es):
- Date
- Thread