Re: права для /sys/class
On Sat, Sep 26, 2009 at 11:00:08PM +0400, Dmitry E. Oboukhov wrote:
> yngc> Вроде бы тоже нет. Не хочу чтобы даже была попытка создать файл,
> yngc> если вдруг его нет. Может быть ничего страшного и не будет, но зачем?
> yngc> А что я упустил?
> в /proc ЕМНИП файл создать приложением невозможно.
> а вообще такие вещи делаются скриптами, а не программами
Идея была в том, чтобы выставить setuid root на бинарник. Со скриптом
этот фокус не пройдет. Хотя, с точки зрения секьюрности, строчка в
sudoers с NOPASSWD для конкретного юзера и конкретной команды или
скрипта в общем случае лучше, чем setuid root. Другой вариант
временного повышения привилегий для конкретной операции --
новомодные DBUS и PolicyKit.
--
Stanislav
Reply to: