On Wed, May 20, 2009 at 05:03:31AM +0700, antivi...@mail.ru wrote: > >> Подскажи что делать с файлами у которых нет хозяина - такие появляются > >> непонятно почему при создании нового пользователя... >> Выражайтесь точнее. У любого файла есть UID. > (кстати об UID я знал, проблемма была именно в том что они были ничейными) Вы так и не объяснили, что такое "ничейный файл"; впрочем, тут в соседнем письме этот загадочный термин истолковали, и даже ответили.
> А вот с SUID и SGID дверями ломать голову наверно долго придётся, Не надо дверями ломать голову :). Как вы считаете, что потенциально опаснее: позволять пользователю запускать ограниченный набор программ со сменой UID, или менять этот UID от суперпользователя вручную, чтобы потом запустить программу? Моё мнение: 1. Вы найдёте крайне мало программ в Sisyphus, которые после удаление SUID/SGID будут работать так же, как и раньше. 2. Проблему безопасности SUID/SGID прогорамм иных, чем SUID root, считаю слабоактуальной. -- George V. Kouryachy (aka Fr. Br. George) mailto:george at altlinux_org P.S. Не забывайте, что на свете очень много людей читают исходники, особенно SUID root программ. _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins