[Hardware] EeePC 1000H, acpi, powersaved, etc

Kharitonov A. Dmitry =?iso-8859-1?q?kharpost_=CE=C1_rambler=2Eru?=
Пн Ноя 17 22:21:46 MSK 2008


Denis G. Samsonenko пишет:
> Привет!
>
> 17 ноября 2008 г. 19:25 Kharitonov A. Dmitry написал:
>   
>>>>>> Всё правильно. Может запускать и изменять только пользователь
>>>>>>             
>>>>> Меня смущает, что файл acpi-data принадлежит root, а у скриптов группа
>>>>> root. Всё-таки в домашнем каталоге пользователя не должно быть файлов
>>>>> не пренадлежащих ему.
>>>>>           
>>>> А незачем туда простому смертному лазить
>>>>         
>>> А кто, как ни простой смертный будет в key1.sh и key2.sh
>>> соответствующие вызовы вставлять?
>>>       
>> key1234 - запускаются от имени пользователя
>> acpi-data просматривает рут. И если в параметрах указать что-то вроде "7; dd
>> if=/dev/zero of=/dev/sda1; "
>> будет сюрприз. Так взламываются cgi скрипты.
>>     
>
> Что-то я не понимаю. Всё равно пользователю разрешено перезаписывать
> эти файлы. Каков смысл указывать для них группу root? Он и так любые
> файлы может видеть и изменять в не зависимости от прав доступа.
>   
Я группу у файла не меняю, по этому она и остаётся рутовой.



Подробная информация о списке рассылки Hardware