Core dump
Michal Krause
michal na krause.cz
Úterý Leden 23 12:07:21 CET 2001
On 23/01/2001, Pavel Kankovsky wrote:
> > Dalsi "neobvyklosti" tehle aplikace jsou uz asi jenom dve: jednak je
> > to multithreadova aplikace a jednak meni uid/gid (setregid(),
> > setreuid() a setgroups()) z roota (bind()nuti portu) na obycejneho
> > uzivatele.
>
> K tomu rucnimu nastavovani dumpable...doufam, ze to setreuid() etc.
> provadi jeste pred tim, nez zacne blbnout s threadama. Kdyby totiz
> bezely thready pod ruznymi uzivateli, tak krome toho, ze je to samo o
> sobe zverstvo (btw: takhle funguje MS IIS), tak specialne nahozeni
Samozrejme, to by me ani ve snu nenapadlo, nechat bezet nektery z
threadu pod rootem :)
> dumpable na nejakem z nich je zaruceny recept na diru do systemu dost
> velkou pro nakladak.
Ale jenom pro pripad zneuziti lokalnim uzivatelem, ne? Nebo je v tom
jeste neco jineho?
S pozdravem
--
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: michal na krause.cz _______ http://www.root.cz/ _______ NAVRCHOLU.cz
Vseci by chceli byt van Goghmi, ale odrezat si ucho ani jeden.
J. Raz ve filmu Rabaka
Další informace o konferenci Linux