[devel] Как не надо писать спеки
Kharitonov A. Dmitry
kharpost at rambler.ru
Fri Oct 9 15:13:47 UTC 2009
Andrey Rahmatullin wrote:
> On Fri, Oct 09, 2009 at 06:51:25PM +0400, Kharitonov A. Dmitry wrote:
>
>>>> А что касается вызова данного скрипта -- вызывать его из-под рута не
>>>> имеет смысла. Он всё равно запросит пароль рута.
>>>>
>>> Ну так и оставили бы a+x
>>>
>> А зачем??????
>>
> А зачем их убирать?
>
Чтобы не запускали. Частый запуск этого скрипта может нарушить очередь
заданий.
>
>>>> А вот запретить изменение я забыл.
>>>>
>>> Какое ещё изменение??
>>>
>> Напоминаю: там были права 744
>>
> Я помню. Где здесь изменение? Или вы о u+w? Вы собрались руками убирать
> права на изменение файла рутом?
>
Андрей, вы похоже сильно утомлены.
Этот скрипт сейчас может менять любой (права a+w). Скрип запускается от
рута. Далее не читайте, вам должно быть всё и так понятно.
Это означает возможность выполнить _любую_ команду от рута -- что
является принципиальной ошибкой.
А вопрос про cat, заданный Андреем, к теме отношения не имеет.
More information about the Devel
mailing list