On Wed, Mar 22, 2006 at 12:28:53PM +0100, Daniel Cordey wrote: > Ce serait plutot le contraire :-)
pas forcément. L'ancienne méthode d'accès aux ptys dans /dev nécessite les droits root si l'on veut sécuriser ... car il faut changer l'owner. Aussi, l'appel système vhangup(2), qui est nécessaire si l'on veut assurer qu'aucun processus n'a gardé un handle ouvert sur un tty ou pty, est réservé à root. Donc, aujourd'hui, oui, xterm sera plus sûr, grâce à /dev/pts et au ptsmaster, sans le SUID. Hier, xterm était plus sûr *avec* le SUID. Encore que ça aurait été mieux de créer un helper suid (car je n'aime pas l'idée de toute manière que du code lié à plus que libc, genre Xlib ou pire, pire, Qt, KDE ou autre, soit SUID root). p.ex. xlock/xscreensaver utilisent un helper simple SUID. _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
