[devel] suid vs capabilities
Michael Shigorin
mike на osdn.org.ua
Вт Янв 25 12:46:44 UTC 2011
On Mon, Jan 24, 2011 at 01:06:46PM +0500, Vladimir V. Kamarzin wrote:
> > У меня, кстати, есть предложение перевести репозитарий на
> > file capabilities. mtr пустим как "пилотный проект". Зачем
> > вообще давать suid программе, которой нужен только
> > cap_net_raw?
> http://www.opennet.ru/opennews/art.shtml?num=29219
А также
http://www.opennet.ru/openforum/vsluhforumID3/73378.html
http://www.opennet.ru/openforum/vsluhforumID3/71880.html#13
http://www.openwall.com/lists/oss-security/2010/11/08/3
http://userweb.kernel.org/~morgan/sendmail-capabilities-war-story.html
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки Devel