Neni bezpecnost jako bezpecnost (was Re: Linux a bezpecnost)

Pavel Kankovsky peak na kerberos.troja.mff.cuni.cz
Středa Březen 25 20:24:05 CET 1998


On Wed, 25 Mar 1998, Pavel Machek wrote:

> > Dal jsem to uz nezkoumal, ale jiz na prvni pohled muze byt potencialne
> > nebezpecne unlink()...
> 
> Jak muze byt nebezpecny unlink? Unlink symlinku zlikviduje ten
> symlink, t.j. pokud na me nekdo nastrazi symlink, tak mu ho bud smazu,
> nebo open selze.

Bud ten symlink vlastnim ja (pak je to muj problem, ze si hazim klacky pod
nohy) a smaze ho to, nebo ten symlink vlastni nekdo jiny a pak ho (za
predpokladu, ze /tmp ma sticky bit) nesmazu.

Procez je ten unlink() nikoli nebezpecny, ale uplne zbytecny. :)

--Pavel Kankovsky aka Peak   [ Boycott Microsoft -- http://www.vcnet.com/bms ]



Další informace o konferenci Linux