Rozdil mezi pravy 711 a 701 (vyreseno)
Martin Mačok
martin.macok na underground.cz
Pondělí Listopad 13 16:28:28 CET 2000
On Mon, Nov 13, 2000 at 03:07:31PM +0100, Michal Krause wrote:
> > Problem je v tom, ze takto po zavolani setgid pod rootem zustane proces
> > bezet jeste _i_ ve skupine 0, tudiz u tech prav root/root 701 spadne do
> > te 0 u skupiny a tedy na vlezeno do toho adresare nema pravo. Je to
> > potreba osetrit tak, aby v te skupine 0 nezustal.
>
> Jak? (staci natuknout).
Uz jsme to vyresili v privatnich emailech, pro ostatni, co to zajima, at
navstivi manualovou stranku setgroups().
> > Mam ted trochu naspech a nechci tady usit nejake chybne reseni, ale po
> > kouknuti se do /proc/pid a s pomoci Pavla Machka :) to bylo vysvetleno
> > a overeno ...
>
> Kde v /proc? Jedine, kde je zjevne [ug]id je "soubor" status a v nem mam
> pri tom testu opet jenom spravne hodnoty:
>
> Uid: 500 500 500 500
> Gid: 100 100 100 100
A hned pod tim je seznam ostatnich skupin ... (Groups: ...).
> > P.S. man setfsuid a man setfsgid
Sorry, to bylo od boku a samozrejme spatne ..
> A k tomu vsemu je to jeste neportabilni.
Presne tak. (linux specific)
bye
--
< Martin Mačok .-= martin.macok na underground.cz =-. < iso-8859-2 >
\\. http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ .//
\\\.. `-= t.r.u.s.t n.0 o.n.e =-' ..///
Další informace o konferenci Linux