On Wed, May 20, 2009 at 05:03:31AM +0700, antivi...@mail.ru wrote:
> >> Подскажи что делать с файлами у которых нет хозяина - такие появляются
> >> непонятно почему при создании нового пользователя...
>> Выражайтесь точнее. У любого файла есть UID.
> (кстати об UID я знал, проблемма была именно в том что они были ничейными)
Вы так и не объяснили, что такое "ничейный файл"; впрочем, тут в
соседнем письме этот загадочный термин истолковали, и даже ответили.
> А вот с SUID и SGID дверями ломать голову наверно долго придётся,
Не надо дверями ломать голову :). Как вы считаете, что потенциально
опаснее: позволять пользователю запускать ограниченный набор программ со
сменой UID, или менять этот UID от суперпользователя вручную, чтобы потом
запустить программу?
Моё мнение:
1. Вы найдёте крайне мало программ в Sisyphus, которые после удаление
SUID/SGID будут работать так же, как и раньше.
2. Проблему безопасности SUID/SGID прогорамм иных, чем SUID root, считаю
слабоактуальной.
--
George V. Kouryachy (aka Fr. Br. George)
mailto:george at altlinux_org
P.S. Не забывайте, что на свете очень много людей читают исходники,
особенно SUID root программ.
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
