| 1 |
Hi!
|
| 2 |
|
| 3 |
On Tue, Nov 22, 2005 at 09:01:50PM +0200, Gleb Litvjak wrote:
|
| 4 |
> Ничего подобного. Бит suid устанавливается после компиляции и не влияет на |
| 5 |
> содержимое файла. |
| 6 |
|
| 7 |
Вы меня просто не поняли. Я знаю, что это бит и что он устанавливается на
|
| 8 |
бинарник после компиляции. :-) Просто одного наличия этого бита мало -
|
| 9 |
программа на которой выставлен этот бит должна ещё сделать сискол setuid(2).
|
| 10 |
|
| 11 |
IMHO если вы просто выставите SUID/SGID на какой-то бинарник - он от этого не
|
| 12 |
начнёт работать под root. А если вдруг начнёт, причём без каких-либо усилий
|
| 13 |
со стороны этой программы (т.е. её автор не предусматривал такую возможность
|
| 14 |
и setuid() не вызывает) - значит всё-таки она setuid() вызывает. А если она
|
| 15 |
вызывает setuid хотя автор в неё это не закладывал - значит постарались или
|
| 16 |
gcc или glibc.
|
| 17 |
|
| 18 |
Может, конечно, я ошибаюсь и setuid() для бинарников с этим битом автоматом
|
| 19 |
делает ядро, но я в этом крупно сомневаюсь... не хорошо это как-то. Впрочем,
|
| 20 |
после того как я обнаружил что буфер для copy/paste текста между консольками
|
| 21 |
(то что делает прога gpm) на самом деле хранится не в памяти gpm, а в памяти
|
| 22 |
ядра - я уже ничему в этом плане не удивляюсь.
|
| 23 |
|
| 24 |
--
|
| 25 |
WBR, Alex.
|
| 26 |
--
|
| 27 |
gentoo-user-ru@g.o mailing list |
Archives