[devel] Правка файлов в /etc вовремя установки

[Epiphanov Sergei]

В сообщении от Tuesday 17 June 2008 13:56:48 Dmitriy M. Maslennikov 
написал(а):
> >  Альтератор работает от рута, а www интерфейс - от apache.
> >  Общаются они через сокет.
>
> Правда от уязвимости, которая позволяет выполнить произвольный код это
> не спасет. Но спасет от уязвимости, которая, скажем позволяет получить
> или загрузить произвольный файл.

Спасёт от уязвимости, так как всё равно в системе не напортачишь. Так как 
тогда зловредный код сможет по своему усмотрению перелопатить настройки 
сервера. Что вы получите - не знаю. Например, xinetd время от времени 
перечитывает свои конфигурационные файлы. И такая безалаберность с правами 
позволит запустить программу-сервер от лица root, а потом уже root-ом 
устроить любой погром в системе.

-- 
С уважением, Епифанов Сергей