[Homeros] Проигрыватели

[Michael Pozhidaev]

Hello, Дмитрий Падучих!

> Это не обязательно. Я бы даже сказал, нежелательно по соображениям
> безопасности. В софте регулярно обнаруживают дырки, позволяющие

Если он не будет работать от рута, то не сможет залезть в домашние
директории пользователей. От рута работает только небольшая часть,
которая хватает соединения. Когда делаем fork() для запуска mplayer, то
вызываем сначала setuid() и даунгрейдим привилегии. Нужный uid, на
который даунгрейдим, получаем через SCM_CREDENTIALS, уже упомянутый
сегодня. ТО есть сам mplayer работает с правами того клиента, который
подключился к серверу. писать плагины к mpd или ещё к чему -- это
расстановка костылей с малопредсказуемым результатом. От багов, конечно,
никто не застрахован, но если сам mplayer работает в ограниченном
окружении, риск значительно снижается.

mpd, вроде, как говорил Анатолий, может доставать файлы только из
заранее предустановленной директории, но я могу и ошибаться.

-- 
Michael Pozhidaev. Tomsk, Russia. E-mail: msp на altlinux.ru
Russian info page: http://www.marigostra.ru/