[Homeros] Проигрыватели
Michael Pozhidaev
msp на altlinux.ru
Пт Май 14 15:16:42 UTC 2010
Hello, Дмитрий Падучих!
> Это не обязательно. Я бы даже сказал, нежелательно по соображениям
> безопасности. В софте регулярно обнаруживают дырки, позволяющие
Если он не будет работать от рута, то не сможет залезть в домашние
директории пользователей. От рута работает только небольшая часть,
которая хватает соединения. Когда делаем fork() для запуска mplayer, то
вызываем сначала setuid() и даунгрейдим привилегии. Нужный uid, на
который даунгрейдим, получаем через SCM_CREDENTIALS, уже упомянутый
сегодня. ТО есть сам mplayer работает с правами того клиента, который
подключился к серверу. писать плагины к mpd или ещё к чему -- это
расстановка костылей с малопредсказуемым результатом. От багов, конечно,
никто не застрахован, но если сам mplayer работает в ограниченном
окружении, риск значительно снижается.
mpd, вроде, как говорил Анатолий, может доставать файлы только из
заранее предустановленной директории, но я могу и ошибаться.
--
Michael Pozhidaev. Tomsk, Russia. E-mail: msp на altlinux.ru
Russian info page: http://www.marigostra.ru/
Подробная информация о списке рассылки Homeros