ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       14 Dec 2006  20:40:06
 To : Airat Vafin
 Subject : Re: www & umask
 -------------------------------------------------------------------------------- 
 

 14 дек 2006, четверг, в 15:15 KRAST, Airat Vafin написал(а):
 
  >> Придется прописать существующую home dir и валидный shell,
  >> что нежелательно. Лучше засунуть umask в команду, запускаемую
  >> через su: su -m www -c "umask; команда".
  AV> Так и сделал, засунул в command.
  AV> Hо для меня осталось неясным, почему то, что su не берет текущий umask,
  AV> есть 
  AV> правильно и, тем более, почему не берет из login class при явном указнии 
  AV> оного...
 
 su из соображений безопасности выкидывает текущие настройки,
 чтобы приложение с измененными привилегиями получило только явно
 прописанные настройки и случайно ничего небезопасного не унаследовало
 от среды запускающего, а umask это как раз одна из потенциальных
 проблем в безопасности. su -m, наоборот, есть способ сохранить текущие
 настройки для тех случаев, когда нужно только сменить привелегии,
 а среду унаследовать, поэтому он наследует umask запустившего процесса
 и игнорирует значение из login class. Можно, кстати, выставить umask
 до запуска su -m.
 
 Eugene
 -- 
 В гражданских  делах все решает банковский счет - если уж нельзя выиграть,
 можно засутяжничать противника насмерть. (Станислав Лем)
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор