On Wed, May 20, 2009 at 05:03:31AM +0700, antivir88@mail.ru wrote:

> А вот с SUID и SGID дверями ломать голову наверно долго придётся,
> помойму почемуто кажется что проще в указаных в прошлом письме
> (в атаче suid_sgid_door.txt) выключить вообще эти биты, а при наступлении 
> некоторых граблей делать вывод о возврате какой-либо программе этих битов..

Надо сначала почитать документацию о том как работает SUID и SGID, дать по
морде тому идиоту который вам сказал что "SGID/SUID это всегда плохо", а
также подумать о том что квалификация мантейнеров в команде в плане
безопасности весьма немаленькая.

И во многих случаях отключение того же SGID приведет к множеству проблем,
и, возможно, даже к появлению security проблем. SUID/SGID если owner/group
_не_ root, обычно является важным и разумным.

А SUID root на небольшом количестве приложений, где это действительно
необходимо.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------