Re: Можно ли установить SUID для скрипта?
Nicholas wrote:
> Artem Chuprina wrote:
>> А дырка там в том, что при обработке suid ядро не смотрит на весь путь
>> (его у ядра и нету, сдается мне).
>
> Не могу сейчас найти доку, но помню (вольный пересказ):"... есть два
> пути определения владельца файла - бсдишный и неправильный, в первом
> случае файл должен иметь того же владельца что и директория, во втором
> будет много путаницы..."
>
> Если кто вспомнит что за дока - скажите - негуглится.
> Видимо древняя.
>
это ?
http://www.sensi.org/~ak/linuxfaq/rulinux.faq-4.html#ss4.19
Setgid бит (chmod +g) на каталоге означает, что файлы, созданные в этом
каталоге, будут иметь ту же группу-владельца, что и сам этот каталог.
Также, если в setgid-каталоге создаются другие каталоги, то они также
будут иметь setgid-бит.
По словам ДиДжея Бернстайна, "есть три метода задания групп-владельцев
файлов: BSD-шный, бесполезный и SVR4-й. При BSD-шном методе файлы всегда
получают ту же группу-владельца, что и каталог, в котором они были
созданы. Это очень удобно с точки зрения администратора.(*) При
бесполезном методе новые файлы принадлежат основной группе, на правах
которой выполняется текущий процесс. Этот случай моментально приводит к
настоящему кошмару. SVR4-й метод почти совпадает с бесполезным, но если
на каталоге есть setgid-бит, то включается BSD-шный метод."
Заметьте, что с помощью флага монтирования bsdgroups можно включить
BSD-шный метод работы с группами-владельцами. Подробности -- mount(8).
(*) Объяснение, почему удобно, можно найти в руководстве Red Hat -
rhref/s1-sysadmin-usr-grps.htm, Users, Groups and User-Private Groups)
Reply to: