[devel] Q: какие security аспекты work around bug #3659?

Чт Апр 22 13:15:03 MSD 2004

On Thu, Apr 22, 2004 at 09:32:15AM +0300, Denis Ovsienko wrote:
> 
> > Сегодня утром я добавил
> > http://bugzilla.altlinux.ru/show_bug.cgi?id=3659#c1
> Я хотел написать насчёт initgroups(), но ldv@ это сделал до меня. Хочу
> добавить, что хорошо бы везде его использовать, так как часто люди
> думают, что наличие пользователя в какой-то группе в /etc/group
> автоматически включает процесс в нужную группу и строят права доступа на
> файлы данных и конфиги, а потом оказывается, что всё совсем не так.
Аналогичную операцию надо делать в Squid. В противном случае внешние
авторизаторы не будут нормально работать.
-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/