Bug v Apache 1.2.5 (z RH 5.0) - /etc/passwd
Martin Mares
mj na atrey.karlin.mff.cuni.cz
Čtvrtek Duben 23 14:37:33 CEST 1998
Zdravim,
> Je nejake pravidlo, jak zachazet s /etc/passwd ?
Jedna z moznych dobrych rad je prikazani "nikdy /etc/passwd nezeditujes
rucne a misto toho pouzijes standardnich programu". Tim se lze vyhnout
(pokud v onech programech nejsou chyby) jak podobnym situacim, jaka se
stala Vam, tak kolizim mezi zapisy do /etc/passwd z ruznych programu
najednou.
> Vloudil se mi do nej prazdny radek a Apache nebyl ochoten akceptovat
> adresy /~<login> , kde <login> je jmeno uzivatele zaznamenaneho az
> za vyse zminenym prazdnym radkem. Pro vsechny ostatni jsou ale
> takovy uzivatele znami.
>
> Pisu to zde hlavne proto, ze jsem se s tim ztratil cele odpoledne
> a kdyby tato vec nebyla opravena ve verzi 1.3, asi napisu i na
> apache.org.
Bug v Apachovi to rozhodne neni, ten pouziva na lookup uzivatelu
standardni knihovni funkce a na /etc/passwd si primo sahat netroufa.
Jina vec je, ze prazdny radek v /etc/passwd je syntakticky spatne
a knihovni funkce maji plne pravo se na prvni syntakticke chybe
zastavit a dal nepokracovat (i kdyz by mozna davalo smysl ignorovat
pouze chybne radky a zkouset jet dal).
Have a nice fortnight
--
Martin `MJ' Mares <mj na ucw.cz> http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"Press any key to quit or any other key to continue"
Další informace o konferenci Linux