Neni bezpecnost jako bezpecnost (was Re: Linux a bezpecnost)
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Středa Březen 25 20:24:05 CET 1998
On Wed, 25 Mar 1998, Pavel Machek wrote:
> > Dal jsem to uz nezkoumal, ale jiz na prvni pohled muze byt potencialne
> > nebezpecne unlink()...
>
> Jak muze byt nebezpecny unlink? Unlink symlinku zlikviduje ten
> symlink, t.j. pokud na me nekdo nastrazi symlink, tak mu ho bud smazu,
> nebo open selze.
Bud ten symlink vlastnim ja (pak je to muj problem, ze si hazim klacky pod
nohy) a smaze ho to, nebo ten symlink vlastni nekdo jiny a pak ho (za
predpokladu, ze /tmp ma sticky bit) nesmazu.
Procez je ten unlink() nikoli nebezpecny, ale uplne zbytecny. :)
--Pavel Kankovsky aka Peak [ Boycott Microsoft -- http://www.vcnet.com/bms ]
Další informace o konferenci Linux