From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <at@altlinux.ru>
Date: Tue, 2 Sep 2003 16:53:43 +0400
From: Alexey Tourbin <at@altlinux.ru>
To: community@altlinux.ru
Message-ID: <20030902125343.GB22419@julia.office.altlinux.ru>
Mail-Followup-To: community@altlinux.ru
References: <20030827131137.063dba64.olli@rbauto.ru>
	<20030827092326.GE13490@julia.office.altlinux.ru>
	<20030827151528.027bca6e.olli@rbauto.ru>
	<20030827154624.GL13490@julia.office.altlinux.ru>
	<20030829162834.3f7df4be.olli@rbauto.ru>
	<20030829124525.GE2661@julia.office.altlinux.ru>
	<20030829170124.2fc44673.olli@rbauto.ru>
	<20030829140212.GG2661@julia.office.altlinux.ru>
	<20030901141921.GD1908@julia.office.altlinux.ru>
	<20030902130506.2f48dca9.olli@rbauto.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="ZoaI/ZTpAVc4A5k6"
Content-Disposition: inline
In-Reply-To: <20030902130506.2f48dca9.olli@rbauto.ru>
Subject: [Comm] Re: ?: strict permissions on dirs & so on
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 02 Sep 2003 12:53:45 -0000
Archived-At: <http://lore.altlinux.org/community/20030902125343.GB22419@julia.office.altlinux.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>


--ZoaI/ZTpAVc4A5k6
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Tue, Sep 02, 2003 at 01:05:06PM +0400, Oleg K. Artemjev wrote:
> А что оторвется у простого юзера если отборать права на исполнение
> /lib/ld-linux.so.2 ? А если еще и на чтение?

Скорее всего, он не сможет исполнить ни одного бинаря, который слинкован
с динамическими библиотеками.  Т.е. execve(2) в этом случае на некотором
этапе загружает линкер и передает ему управление.  Линкер подгружает
динамические либы, делает все relocations и потом передает управление в
_start, который в свою очередь инициализирует вещи типа stdio и передает
управление в main.  Кажется так это работает...

--ZoaI/ZTpAVc4A5k6
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/VJLXfBKgtDjnu0YRAotGAKCevvoZVkbdzcocM+NFt+/KgarwSgCfSqCs
wwv2mgp4yTqfAb4JD9jCz7E=
=B151
-----END PGP SIGNATURE-----

--ZoaI/ZTpAVc4A5k6--