[Sysadmins] SUID SGID and NO_CREATER door in linux system

[George V. Kouryachy]

On Wed, May 20, 2009 at 05:03:31AM +0700, antivir88 на mail.ru wrote:
> >> Подскажи что делать с файлами у которых нет хозяина - такие появляются
> >> непонятно почему при создании нового пользователя...
>> Выражайтесь точнее. У любого файла есть UID.
> (кстати об UID  я знал, проблемма была именно в том что они были ничейными)
Вы так и не объяснили, что такое "ничейный файл"; впрочем, тут в
соседнем письме этот загадочный термин истолковали, и даже ответили.

> А вот с SUID и SGID дверями ломать голову наверно долго придётся,
Не надо дверями ломать голову :). Как вы считаете, что потенциально
опаснее: позволять пользователю запускать ограниченный набор программ со
сменой UID, или менять этот UID от суперпользователя вручную, чтобы потом
запустить программу?

Моё мнение:
1. Вы найдёте крайне мало программ в Sisyphus, которые после удаление
SUID/SGID будут работать так же, как и раньше.
2. Проблему безопасности SUID/SGID прогорамм иных, чем SUID root, считаю
слабоактуальной.

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_org

P.S.	Не забывайте, что на свете очень много людей читают исходники,
	особенно SUID root программ.