[Hardware] EeePC 1000H, acpi, powersaved, etc
Denis G. Samsonenko
=?iso-8859-1?q?d=2Eg=2Esamsonenko_=CE=C1_gmail=2Ecom?=
Пн Ноя 17 21:08:16 MSK 2008
Привет!
17 ноября 2008 г. 19:25 Kharitonov A. Dmitry написал:
>>>>> Всё правильно. Может запускать и изменять только пользователь
>>>>
>>>> Меня смущает, что файл acpi-data принадлежит root, а у скриптов группа
>>>> root. Всё-таки в домашнем каталоге пользователя не должно быть файлов
>>>> не пренадлежащих ему.
>>>
>>> А незачем туда простому смертному лазить
>>
>> А кто, как ни простой смертный будет в key1.sh и key2.sh
>> соответствующие вызовы вставлять?
>
> key1234 - запускаются от имени пользователя
> acpi-data просматривает рут. И если в параметрах указать что-то вроде "7; dd
> if=/dev/zero of=/dev/sda1; "
> будет сюрприз. Так взламываются cgi скрипты.
Что-то я не понимаю. Всё равно пользователю разрешено перезаписывать
эти файлы. Каков смысл указывать для них группу root? Он и так любые
файлы может видеть и изменять в не зависимости от прав доступа.
--
Всего доброго,
Денис.
Подробная информация о списке рассылки Hardware