[Hardware] EeePC 1000H, acpi, powersaved, etc

[Denis G. Samsonenko]

Привет!

17 ноября 2008 г. 19:25 Kharitonov A. Dmitry написал:
>>>>> Всё правильно. Может запускать и изменять только пользователь
>>>>
>>>> Меня смущает, что файл acpi-data принадлежит root, а у скриптов группа
>>>> root. Всё-таки в домашнем каталоге пользователя не должно быть файлов
>>>> не пренадлежащих ему.
>>>
>>> А незачем туда простому смертному лазить
>>
>> А кто, как ни простой смертный будет в key1.sh и key2.sh
>> соответствующие вызовы вставлять?
>
> key1234 - запускаются от имени пользователя
> acpi-data просматривает рут. И если в параметрах указать что-то вроде "7; dd
> if=/dev/zero of=/dev/sda1; "
> будет сюрприз. Так взламываются cgi скрипты.

Что-то я не понимаю. Всё равно пользователю разрешено перезаписывать
эти файлы. Каков смысл указывать для них группу root? Он и так любые
файлы может видеть и изменять в не зависимости от прав доступа.

-- 
Всего доброго,

Денис.