Zapeklity problem
Frantisek Krupka
krupka na pha.pvt.cz
Čtvrtek Listopad 28 16:17:34 CET 1996
Peter Kundrat wrote:
>
> > a jeste getppid(2)
>
> Toto nie je celkom trivialne, lebo rc scripty su vykonavane shellom,
> takze ppid bude shell. Snad by pomohlo /proc/$ppid/cmdline a
> kontrolovat cez /proc ci gppid (grand parent pid :) procesu je 1.
> Ovsem prakticky to nejde odlisit od toho, ak niekto pusti vlastny rc
> script na pozadi a zabije mu otca .. tu pomoze jedine test na uid(0)
> .. inak to ale prakticky rozlisit
> nejde (s SYSV rc scriptami to moze byt komplikovanejsie) inak
> . by bola este moznost v rc scripte predtym vytvorit nejaky
> subor, ako indikator rc. scriptu.
>
Neznam duvod, proc se pan Korensky zabyva tim, zda byl program spusten z
konzole nebo z rc.scriptu. Nestaci povlit spusteni programu pouze pro
uzivatele root ? Ma to byt ochrana proti nechtenemu spusteni programu
uzivatelem root nebo s pravy tohoto uzivatele pracuje vice uzivatelu :-(
Pokud p. Korensky chce, aby byl program spousten pouze z rc, mel by se
podivat na prubeh startu systemu, na PID jednotlivych procesu a potom si
rici, zda lze kontrolovat urcite UID ci nikoliv.
Krupka F.
Další informace o konferenci Linux