[Comm] Насколько безопасен такой скрипт?
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Вс Сен 2 23:27:53 MSD 2007
On Sun, Sep 02, 2007 at 03:13:00PM +0300, Olvin wrote:
> >>Насколько безопасен такой скрипт?
> >Проверьте на всякий с
> >mkdir -p ~/mnt/1/"zzz; touch /root/test"
> $ tree mnt
> mnt
> `--1
> `--zzz; touch
> `--root
> `--test
>
> Я, правда, не совсем понял, зачем такая проверка? Может, вместо
> \" нужно было \`, а вместо zzz - зловредная команда? :)
Я имел в виду -- если Ваш скрипт наступит на такой каталог,
получится ли в результате действия пользователя (который может
его там создать) создать /root/test.
> >>#!/bin/sh
> >>umount -l $HOME/mnt/*/*
> >Всегда квотить надо. Если есть шаблонные символы, то используйте
> >find -print0 | xargs -print0:
> >http://docs.altlinux.ru/alt/devel/ch01s03.html
> >>Он используется для того, чтобы отмонтировать все SMB-ресурсы,
> >>когда они подвисают. Запускается из-под sudo, sudo-права на
> >>этот скрипт даны всем реальным пользователям.
> >IMHO фиксированное "umount -a -t smbfs" куда лучше.
> Я и ещё один пользователь могут работать одновременно. У него
> повисла сеть, у меня - нет. Отмонтирует обоих :) Не годится :(
Сеть по-разному повисла -- это в смысле разные серверы отвалились
или остались работать?
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки community