CGI skript s rootovskym opravnenim
Petr Novotny
Petr.Novotny na antek.cz
Pátek Srpen 7 11:03:44 CEST 1998
> > > Ja bych rekl, ze sudo. Proc vubec musi byt ten CGI jako suid?
> >
> > Treba proto, aby louskal /etc/shadow - to se pres sudo udela
> > tezko...
>
> Nebylo by lepsi si nejak pohrat s pristupovyma pravama?
> jako treba pro vlastnika rw, pro skupinu r a pro ostatni nic?
To jako ze /etc/shadow by bylo r-- pro nobody? To se mi moc nelibi...
Tam by pak videly vsechny CGI, nejen ty, u kterych to vyslovne
povolim. Tak jste to snad nemyslel...
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux