[devel] Q: какие security аспекты work around bug #3659?
Alexander Bokovoy
=?iso-8859-1?q?ab_=CE=C1_altlinux=2Eorg?=
Чт Апр 22 13:15:03 MSD 2004
On Thu, Apr 22, 2004 at 09:32:15AM +0300, Denis Ovsienko wrote:
>
> > Сегодня утром я добавил
> > http://bugzilla.altlinux.ru/show_bug.cgi?id=3659#c1
> Я хотел написать насчёт initgroups(), но ldv@ это сделал до меня. Хочу
> добавить, что хорошо бы везде его использовать, так как часто люди
> думают, что наличие пользователя в какой-то группе в /etc/group
> автоматически включает процесс в нужную группу и строят права доступа на
> файлы данных и конфиги, а потом оказывается, что всё совсем не так.
Аналогичную операцию надо делать в Squid. В противном случае внешние
авторизаторы не будут нормально работать.
--
/ Alexander Bokovoy
Samba Team http://www.samba.org/
ALT Linux Team http://www.altlinux.org/
Midgard Project Ry http://www.midgard-project.org/
Подробная информация о списке рассылки Devel