Neni bezpecnost jako bezpecnost (was Re: Linux a bezpecnost)
Pavel Machek
pavel na elf.ucw.cz
Čtvrtek Březen 26 15:35:10 CET 1998
Ahoj!
> > > Dal jsem to uz nezkoumal, ale jiz na prvni pohled muze byt potencialne
> > > nebezpecne unlink()...
> >
> > Jak muze byt nebezpecny unlink? Unlink symlinku zlikviduje ten
> > symlink, t.j. pokud na me nekdo nastrazi symlink, tak mu ho bud smazu,
> > nebo open selze.
>
> Bud ten symlink vlastnim ja (pak je to muj problem, ze si hazim
> klacky pod
Bohuzel za hazeni si klacku pod nohy povazujes i
cat file > /tmp/delme
cat opraveny.file > /tmp/delme
Coz je IMO natolik bezna vec, ze ji proste osetrit musim.
> nohy) a smaze ho to, nebo ten symlink vlastni nekdo jiny a pak ho (za
> predpokladu, ze /tmp ma sticky bit) nesmazu.
>
> Procez je ten unlink() nikoli nebezpecny, ale uplne zbytecny. :)
Ne, viz nahore.
Pavel
--
I'm really pavel na atrey.karlin.mff.cuni.cz. Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).
Další informace o konferenci Linux