[sisyphus] Q: perl security, CPAN security

[Epiphanov Sergei]

В сообщении от 26 Июнь 2005 13:06 Alexey Tourbin написал:
> Здравствуйте.
> Есть две мысли:
>
> 1) perl, если запущен от root'а, должен работать в режиме taint mode.

Кто кому должен? Я понимаю, что лучше всего, если этот режим включён. Но 
когда необходимо, чтобы отработал свой собственный скрипт, недоступный 
другим, мне лень тратить времени и сил в два раза больше. Сам написал - сам 
виноват в последствиях. Нет уж, пусть будет как есть.

> 2) Нужно запретить запускать CPAN от root'а.  Возможная альтернатива --
> группа cpan и права 03775 root:cpan на /usr/local/lib/perl5.

А Вы уже проверяли, что это заработает нормально? Я уже на подобном налетел: 
посоветовал сначала, а когда стал проверять, то понял, что так нельзя. :(

-- 
С уважением, Епифанов Сергей