[devel] Re: рТПДПМЦЕОЙЕ ВПТШВЩ У SYMPA

Пт Мар 11 13:22:28 MSK 2005

Приветствую

On Fri, 11 Mar 2005 06:42:10 +0300
Alexey Tourbin <at на altlinux.ru> wrote:

> On Mon, Mar 07, 2005 at 11:07:38PM +0300, Volkov Serge wrote:
> > 2Алексей: для проверки проблемной ситуации со сборкой можно
> > попробовать пересобрать пакет, если сделать %def_enable fcgi
> 
> (Это работает из командной строки: rpm -ba --enable fcgi ...)
> 
> Этот скрипт -- он суидный и сгидный:
> 
> $ l ./usr/lib/cgi-bin/sympa/sympa_soap_server.fcgi
> -rws--s--x  1 at at 1962 Mar 11 06:11
> ./usr/lib/cgi-bin/sympa/sympa_soap_server.fcgi $
> 
> Есс-но, перл отказывается что-либо делать с таким скриптом при первом
> удобном случае.  Общий совет: никогда не следует непосредственно
> держать в %_topdir или %buildroot ничего суидного и сгидного.  Это
> может дать возможность атаки на аккаунт.  Лучше всего обозначить
> явно суидность/сгидность только с помощью %attr.

Т.е. я отрываю суидность и сгидность в Makefile и прописываю это в
секции %files и все по идее должно работать ?

> 
> > -- 
> > Best regards,
> >  Volkov                            mailto:vserge на altlinux.ru

-- 
Все биллинговые системы, которые я видел, либо сделаны самостоятельно,
либо куплены и доработаны до неузнаваемости. Это из того же комплекта
поставки, что и кнопка "чтобы всё работало", к сожалению.
		-- pilot in sisyphus@