заморочка с sgid

0

0

есть программа запущеная из под обычного пользователя , есть вторая программа на которую установлен sgid бит (т.е. права -rwxr-sr-x, а владелец root группа shadow). Так вот интерестно с какими правами будет выполняться 2я программа запущеная из первой ? у меня получается что с правами первой программы , т.е. 2я программа уже не сможет получить доступ к /etc/shadow

Ссылка

←	Spring in action

Как в С узнать об обыве сокетного соединения

→

$ ls -l
-r--------    1 root     root         1016 Фев 18 13:46 /etc/shadow

Кроме root никто не получит - так задумано.

>интерестно с какими правами будет выполняться 2я программа запущеная из первой

man getgid
man getegid
man setegid
man setgid

kosmonavt ★
(29.06.05 17:09:02 MSD)

Чем первая программа лучше/хуже, чем bash/sh/mc?

anonymous
(30.06.05 16:06:12 MSD)

Ссылка

Ответ на: комментарий от kosmonavt 29.06.05 17:09:02 MSD

Добавлю, если не понятно.

Вторая программа запуститься с эффективным индентификатором группы root, которая НЕ ИМЕЕТ НИКАКИХ ПРАВ на shadow. Этот файл имеет право читать только владелец, т.е. root. Группа root и пользователь root - это разные вещи.

kosmonavt ★
(30.06.05 18:54:02 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Spring in action

Development

Как в С узнать об обыве сокетного соединения

→

Похожие темы