[devel] Как не надо писать спеки
Kharitonov A. Dmitry
kharpost at rambler.ru
Fri Oct 9 18:10:20 UTC 2009
Kharitonov A. Dmitry wrote:
> Damir Shayhutdinov wrote:
>>>> 4. Ну а на вопросы зачем в данном случае нужен %attr, почему атрибут
>>>> файла, указанный в %attr отличается от указанного в install и зачем
>>>> здесь нужен атрибут 0744, я думаю, никто не сможет ответить, кроме
>>>> автора спека.
>>>>
>>> Ну, смысл-то прозрачен - чтобы никто из пользователей, кроме админа,
>>> не смог подсмотреть содержимое запускаемого скрипта.
>>>
>>
>> Это режим 0711. А режим 0744 наоборот. Смотреть можно, запускать нельзя.
>> rwxr--r--
>>
>> Причем для шелл-скриптов это вообще не security, так как запустить
>> такой скрипт можно и без
>> атрибута x, просто через sh <имя скрипта>.
>>
> Да, про такую возможность я не подумал
Оставляю 744 для возможности ручного старта
More information about the Devel
mailing list