Dmitry-T -> debian-russian @ Mon, 5 Mar 2007 11:44:33 +0400:
D> Вычитал в справочнике (по Unix), что можно поставить SUID бит для
D> скрипта и он запустится от имени владельца.
Это было давно, и нынче уже неправда. Там был security hole. Хотя
сейчас в линуксах уже можно было бы снова сделать правдой (относительно
именно этой дыры), но всем лениво.
Оно, впрочем, вообще чревато боком - скриптовый язык характерен тем, что
выполнение кода, введенного юзером, для него операция штатная, что
меняет модель угроз и требует несколько другой схемы построения защиты.
Вон в перле собираются отказаться от возможности делать suid-скрипты (у
него она отдельно есть), потому что не могут обеспечить безопасность в
должной мере. Это при наличии тщательно вылизанного -T.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
Юзер обожает терпеть мелкие неудобства
Victor Wagner
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
