Re: www & umask

From

Eugene Grosbein (2:5006/1)

To

Airat Vafin

Date

2006-12-14T19:40:06Z

Area

RU.UNIX.BSD

Reply-To: eugen@grosbein.pp.ru

14 дек 2006, четверг, в 15:15 KRAST, Airat Vafin написал(а):

 >> Придется прописать существующую home dir и валидный shell,
 >> что нежелательно. Лучше засунуть umask в команду, запускаемую
 >> через su: su -m www -c "umask; команда".
 AV> Так и сделал, засунул в command.
 AV> Но для меня осталось неясным, почему то, что su не берет текущий umask,
 AV> есть 
 AV> правильно и, тем более, почему не берет из login class при явном указнии 
 AV> оного...

su из соображений безопасности выкидывает текущие настройки,
чтобы приложение с измененными привилегиями получило только явно
прописанные настройки и случайно ничего небезопасного не унаследовало
от среды запускающего, а umask это как раз одна из потенциальных
проблем в безопасности. su -m, наоборот, есть способ сохранить текущие
настройки для тех случаев, когда нужно только сменить привелегии,
а среду унаследовать, поэтому он наследует umask запустившего процесса
и игнорирует значение из login class. Можно, кстати, выставить umask
до запуска su -m.

Eugene
-- 
В гражданских  делах все решает банковский счет - если уж нельзя выиграть,
можно засутяжничать противника насмерть. (Станислав Лем)
--- slrn/0.9.8.0 (FreeBSD)
 * Origin: Svyaz Service JSC (2:5006/1@fidonet)
SEEN-BY: 50/12 400/814 450/159 1024 461/43 132 640 469/999 4616/3 4625/8
SEEN-BY: 4641/444 5000/76 5000 5006/1 8 9 10 14 15 16 17 5007/1 5010/70
SEEN-BY: 5011/13 5012/46 5015/28 5019/26 5020/18 175 194 400 545 982 1057 1909
SEEN-BY: 5020/1922 2238 2395 2871 4441 5021/29 5025/3 5026/14 45 5027/12
SEEN-BY: 5030/1080 1957 5034/10 13 5035/3 38 5036/1 5045/7 5049/1 5051/15
SEEN-BY: 5054/1 4 8 9 11 28 35 36 37 45 66 67 70 75 84 85 5059/9 5060/88
SEEN-BY: 5061/15 5062/10 5063/3 5064/7 5066/18 5075/5 5076/1 5077/70 5080/1003
SEEN-BY: 5084/9 5085/13 5095/20 5096/18 6001/10

PATH: 5006/1 5020/400 545 5054/1 37