ok. vad ca trebe sa imi pun suexec pe apache citind primele rinduri de la http://httpd.apache.org/docs/suexec.html incep sa ma intreb daca stiu bine cum e treaba cu setuid root programs
deci ce inteleg eu din asta: un program poate fi lansat de catre root si sa-si schimbe IDul cu setuid NEW_ID si astfel va rula cu drepturile userului NEW_ID dar daca un program e lansat de catre un user oarecare, poate el sa foloseasca setuid la ceva? am inteles ceva? care ar fi riscurile la care ma expun validind suexec, tinind cont ca gazduiesc pagini pe care intra oamenii si si le manajaza prin ftp (am de ex: /var/www/client/ cu drepturile drwsr-s--- client www-data) nu are nimeni cgi-bin definit, asa ca practic nu ar trebui sa am probleme, dar daca cineva va avea la un moment dat, la ce trebe sa am grija? thx --- Detalii despre listele noastre de mail: http://www.lug.ro/
