Dmitry-T -> debian-russian @ Mon, 5 Mar 2007 11:44:33 +0400: D> Вычитал в справочнике (по Unix), что можно поставить SUID бит для D> скрипта и он запустится от имени владельца.
Это было давно, и нынче уже неправда. Там был security hole. Хотя сейчас в линуксах уже можно было бы снова сделать правдой (относительно именно этой дыры), но всем лениво. Оно, впрочем, вообще чревато боком - скриптовый язык характерен тем, что выполнение кода, введенного юзером, для него операция штатная, что меняет модель угроз и требует несколько другой схемы построения защиты. Вон в перле собираются отказаться от возможности делать suid-скрипты (у него она отдельно есть), потому что не могут обеспечить безопасность в должной мере. Это при наличии тщательно вылизанного -T. -- Artem Chuprina RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED] Юзер обожает терпеть мелкие неудобства Victor Wagner -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]