noip.spec
Jacek Konieczny
jajcus w jajcus.net
Pon, 16 Kwi 2007, 09:31:41 CEST
On Sun, Apr 15, 2007 at 03:02:35PM -0000, Arkadiusz Chomicki wrote:
> mialem na mysli to ze jsli ktos bedzie chcial zeby program byl wykonany z
> prawami roota lepiej dodac to poprze sudo (mozna wymusic chociazby to ze
> trzeba podac haslo zanim sie wykona kod, to zabezpieczenie przed takimi co
> zostawiaja shel'e i odchodza od klawiatury)
Jeżeli program jest pisany z myślą o ewentualnym uruchamianiu przez
suid, to sudo zwykle jest głupim pomysłem. Taki program odpalony przez
zwykłego usera przez suid-root zwykle ograniczy swoją funkcjonalność
tak, żeby nie pozwolić na zbyt dużo (np. ping nie pozwala na "flood" i
parę innych opcji). Gdy ten sam program użytkownik uruchomi przez sudo,
to otrzyma pełną funkcjonalność. Dlatego w wielu przypadkach sudo to
jest bardzo głupi pomysł, a suid plus ograniczenie możliwości
wykonywania pliku do pewnej grupy, to całkiem dobre rozwiązanie.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl