Názor k článku Jak nikdy nespouštět službu, aneb kdo posílá tajemný SIGKILL? od František Ryšánek - Ehh... spousta tradičních démonů má v konfiguráku řádek...
-
Ehh... spousta tradičních démonů má v konfiguráku řádek nebo dva, pod jakým uživatelem a skupinou má běžet. Spustí se klidně jako root, pozotvírá co potřebuje (a může jenom pod rootem) a vzápětí sám provede setuid. Například:
http://www.proftpd.org/docs/howto/ConfigFile.html#Identity
V uvedeném popisu je dále rozlišován "skutečný" uživatel/skupina vs. "efektivní" uživatel/skupina - tato nuance je mimo moje dosavadní poznání, jenom na ni upozorňuji protože mě zaujala.
Další documentace:
http://man7.org/linux/man-pages/man2/setuid.2.html
http://man7.org/linux/man-pages/man2/setgid.2.html
http://man7.org/linux/man-pages/man2/seteuid.2.html
...atd= kdyby to kafka řešila sama, není co řešit zvenčí.
ČLÁNKY DO MAILU