dynamicke knihovny a program se setiud bitem
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Červen 15 20:47:36 CEST 2000
On Thu, 15 Jun 2000, Libor Chocholaty wrote:
> Odvolavam co jsem odvolal a slibuji co jsem slibil. Priznavam, ze to neni
> provozni prostredi, ale bezi tam zastabilizovane verze, na kterych pracuji
> dalsi, co programuji klienty. Proto potrebuju spoustet servery s jinyma
> knihovnama nez oni.
K tomu mohu pouze dodat: pokud suid program potrebuje nejake neobvykle
knihovny, pak nemel vubec vzniknout. :)
Pro ty, kterym to stale unika: kdyz ma nekdo MERMOMOCI potrebu
umoznit spoustet nejake obludnosti s jinymi pravy, pak udela nejlepe,
kdyz vyrobi maly suid/sgid mezikus, ktery provede sanitizaci prostredi a
teprve pak spusti tu obludu. Behem te sanitizace muze take treba nastavit
LD_LIBRARY_PATH na nejakou hodnotu (v provozni variante pokud mozno
takovou, kterou nemuze uzivatel nijak zasadne ovlivnit).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux