[linux] squirrelmail a setgid adresare
Matus UHLAR - fantomas
uhlar na fantomas.sk
Čtvrtek Březen 18 08:27:15 CET 2004
> > jezis, vsak niesom debil,
> > a to sa squirrelmail chysta nieco zapisovat do inych adresarov ako data?
> > priklad za vsetky: adresar doc
> > mne sa to zda trochu postavene na hlavu
On 17.03 17:44, Juraj Bednar wrote:
> tam ide skor o to, ze ak to tam zapises ty, tak to bude mat grupu
> nogroup a teda to bude vediet precitat ked bude bezat ako webserver s
> grupou nogroup.
a skade vie squirrelmail ze web server bezi pod skupinou nogroup?
> stale neviem, preco ti to vobec prislo divne :). Proste pre
> squirellmail, kedze bezi ako webova aplikacia je prirodzene, aby mali
> jej fajly groupu nogroup (a aby v tom nebol bordela nebol jeden fajl tak
> a iny inak, podla toho ako to roztarujes). A to sa robi setgidom. Nie je
> to v podstate ziadne bezpecnostne riziko.
>
> Tak preco nie?
nemam rad ked sa nejaky balik snazi byt mudrejsi ako admin... ked admin
nahadzuje data do www space, mal by sa sam postarat o ich pristupove
prava. nastavit natvrdo adresarom setgid na nejaku pofidernu skupinu je
zly napad...
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
I intend to live forever - so far so good.
Další informace o konferenci linux