On 15 Jan 2002, Juan Antonio Martinez wrote: > par de errores gordos de concepto en cuanto a seguridad ( el usar > system() sin ajustar el entorno, por ejemplo ), pero por lo menos hace
Eso no lo entiendo. A que te refieres con ajustar el entorno ? En el man de system() lo único que veo sobre esto es: No llame a system() desde un programa con privilegios suid o sgid, porque pudiera ser que se emplearan valores extraños para algunas variables de entorno para comprometer la integridad del sistema. Yo creo que cuando system llama a un programa normal sin privilegios no debería haber problemas a no ser que exista la posibilidad de salir a la shell como es el caso de un montón de comandos de tipo interactivo. De todas formas yo creo que a pesar de que a la gente no le guste la shell restringida debería de existir un comando rsystem() que en lugar de /bin/sh -c mandato use /bin/rsh -c mandato. Bueno se me ocurre que en el propio man de system() viene una implementación alternativa de esta función y se podría modificar para usar rsh. No lo he probado pero parece facil y puede tener alguna utilidad no ? Un saludo Antonio Castro +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ /\ /\ Ciberdroide Informática (Tienda de Linux) \\W// <<< http://www.ciberdroide.com >>> _|0 0|_ +-oOOO--(___o___)--OOOo----------------------------------------------------+ | . . . . U U . . . . Antonio Castro Snurmacher [EMAIL PROTECTED] | | . . . . . . . . . . | +()()()----------()()()----------------------------------------------------+ | *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** | | <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>> | +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+