Zapeklity problem

[Frantisek Krupka]

Peter Kundrat wrote:
> 
> > a jeste getppid(2)
>
> Toto nie je celkom trivialne, lebo rc scripty su vykonavane shellom, 
> takze ppid bude shell. Snad by pomohlo /proc/$ppid/cmdline a 
> kontrolovat cez /proc ci gppid (grand parent pid :) procesu je 1. 
> Ovsem prakticky to nejde odlisit od toho, ak niekto pusti vlastny rc 
> script na pozadi a zabije mu otca .. tu pomoze jedine test na uid(0) 
> .. inak to ale prakticky rozlisit
> nejde (s SYSV rc scriptami to moze byt komplikovanejsie) inak
> . by bola este moznost v rc scripte predtym vytvorit nejaky
> subor, ako indikator rc. scriptu.
> 

Neznam duvod, proc se pan Korensky zabyva tim, zda byl program spusten z
konzole nebo z rc.scriptu. Nestaci povlit spusteni programu pouze pro
uzivatele root ? Ma to byt ochrana proti nechtenemu spusteni programu
uzivatelem root nebo s pravy tohoto uzivatele pracuje vice uzivatelu :-(

Pokud p. Korensky chce, aby byl program spousten pouze z rc, mel by se
podivat na prubeh startu systemu, na PID jednotlivych procesu a potom si
rici, zda lze kontrolovat urcite UID ci nikoliv.



                                 Krupka F.