[devel] Q: какие security аспекты work around bug #3659?

Чт Апр 22 10:32:15 MSD 2004

> Сегодня утром я добавил
> http://bugzilla.altlinux.ru/show_bug.cgi?id=3659#c1
Я хотел написать насчёт initgroups(), но ldv@ это сделал до меня. Хочу
добавить, что хорошо бы везде его использовать, так как часто люди
думают, что наличие пользователя в какой-то группе в /etc/group
автоматически включает процесс в нужную группу и строят права доступа на
файлы данных и конфиги, а потом оказывается, что всё совсем не так.

--
    DO4-UANIC