suidperl
Robert Grabowski
Robert.Grabowski w 7bulls.com
Czw, 14 Lut 2002, 17:17:07 CET
Marcin Bukowiecki wrote:
> dnia Thu, Feb 14 2002, Marcin Bohosiewicz napisał:
>
>>1. Jest to bardzo niebezpieczne narzedzie, ktorego BARDZO nie zalecamy
>>uzywac. W suidperlu bylo za duzo dziur. zeby trzymac go w podstawowej
>>czesci dystrybucji.
>>
>>2. Byc moze w PLD lezy gdzies w okolichac /supported, ale nie odpowidamy
>>za skutki jego uzywania.
>>
>
> A czy jest groźny na serwerze na którym nie ma shell'i?
> Bo potrzebny mi jest do obsługi mail via www.
>
>
A po co mu suid? Może lepiej i bezpieczniej będzie przerobić skrypt
osbługujący maile...
Rozumiem, że chcesz czytać pliki z pocztą, do których prawo ma tylko
root ... Napisz prosty skrypt, który działa z prawami root i służy tylko
do odczytu tych plików ('cat "/dir/dir/$1"'), a cały skrypt obsługujący
'mail via www' będzie z tego skryptu korzystał, zamiast czytać pliki
bezpośrednio... Inną metadą jest nadanie jakiejś grupie praw do czytania
tych plikół i uruchomienie skryptu z prawami tej grupy...
Nie wiem dokładnie z czym masz problem, więc to co piszę może b.
odbiegać od sytuacji, która jest u Ciebie...
pozdrawiam
--
Robert Grabowski 7bulls.com S.A.
email: Robert.Grabowski w 7bulls.com
office: +48 56 655 79 65
mobile: +48 604 181 907
Więcej informacji o liście dyskusyjnej pld-users-pl