[Sysadmins] SUID SGID and NO_CREATER door in linux system

[antivir88 на mail.ru]

В сообщении от Wednesday 20 May 2009 01:02:38 George V. Kouryachy написал(а):
> On Mon, May 18, 2009 at 02:39:38AM +0700, antivir88 на mail.ru wrote:
> > Подскажите что делать с SUID и SGID битами на программах????
>
> Не трогать, особенно SGID. Если у программы отобрать SUID, она просто
> перестанет работать, а вот глюки от отсутствия SGID можно не сразу
> заметить.
>
> > Подскажи что делать с файлами у которых нет хозяина - такие появляются
> > непонятно почему при создании нового пользователя...
>
> Выражайтесь точнее. У любого файла есть UID.
>
> > в атачах пример файлов с описанными проблеммами.
>
> В аттачах -- пример _имён_ файлов, никаких проблем с именами нет. Могу
> подозревать, что один из списков содержит SUID- и SGID-файлы.

С именами файлов проблемма решена ;)
(кстати об UID  я знал, проблемма была именно в том что они были ничейными)

А вот с SUID и SGID дверями ломать голову наверно долго придётся,
помойму почемуто кажется что проще в указаных в прошлом письме
(в атаче suid_sgid_door.txt) выключить вообще эти биты, а при наступлении 
некоторых граблей делать вывод о возврате какой-либо программе этих битов..