[devel] Как не надо писать спеки
Kharitonov A. Dmitry
kharpost at rambler.ru
Fri Oct 9 12:56:30 UTC 2009
Damir Shayhutdinov wrote:
>>> 4. Ну а на вопросы зачем в данном случае нужен %attr, почему атрибут
>>> файла, указанный в %attr отличается от указанного в install и зачем
>>> здесь нужен атрибут 0744, я думаю, никто не сможет ответить, кроме
>>> автора спека.
>>>
>> Ну, смысл-то прозрачен - чтобы никто из пользователей, кроме админа,
>> не смог подсмотреть содержимое запускаемого скрипта.
>>
>
> Это режим 0711. А режим 0744 наоборот. Смотреть можно, запускать нельзя.
> rwxr--r--
>
> Причем для шелл-скриптов это вообще не security, так как запустить
> такой скрипт можно и без
> атрибута x, просто через sh <имя скрипта>.
>
Да, про такую возможность я не подумал
More information about the Devel
mailing list