[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: права для /sys/class



On Sat, Sep 26, 2009 at 11:00:08PM +0400, Dmitry E. Oboukhov wrote:
> yngc> Вроде бы тоже нет. Не хочу чтобы даже была попытка создать файл,
> yngc> если вдруг его нет. Может быть ничего страшного и не будет, но зачем?
> yngc> А что я упустил?
> в /proc ЕМНИП файл создать приложением невозможно.
> а вообще такие вещи делаются скриптами, а не программами

Идея была в том, чтобы выставить setuid root на бинарник. Со скриптом
этот фокус не пройдет. Хотя, с точки зрения секьюрности, строчка в
sudoers с NOPASSWD для конкретного юзера и конкретной команды или
скрипта в общем случае лучше, чем setuid root. Другой вариант
временного повышения привилегий для конкретной операции --
новомодные DBUS и PolicyKit.

-- 
Stanislav


Reply to: