[Comm] Насколько безопасен такой скрипт?

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] Насколько безопасен такой скрипт?
@ 2007-08-19 10:48 Olvin
  2007-08-19 11:58 ` Sergei Boudnik
  2007-08-19 16:36 ` Michael Shigorin
  0 siblings, 2 replies; 6+ messages in thread
From: Olvin @ 2007-08-19 10:48 UTC (permalink / raw)
  To: ALT Linux Community

Насколько безопасен такой скрипт?

#!/bin/sh
umount -l $HOME/mnt/*/*

Он используется для того, чтобы отмонтировать все SMB-ресурсы, когда они 
подвисают. Запускается из-под sudo, sudo-права на этот скрипт даны всем 
реальным пользователям.

Когда $HOME установлена в /home/user, то всё в порядке.
Но возможно ли установить $HOME так, что пользаватель сможет 
отмонтировать, например, /var? Или скрипт стоит как-то переписать?

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] Насколько безопасен такой скрипт?
  2007-08-19 10:48 [Comm] Насколько безопасен такой скрипт? Olvin
@ 2007-08-19 11:58 ` Sergei Boudnik
  2007-09-02 12:10   ` Olvin
  2007-08-19 16:36 ` Michael Shigorin
  1 sibling, 1 reply; 6+ messages in thread
From: Sergei Boudnik @ 2007-08-19 11:58 UTC (permalink / raw)
  To: ALT Linux Community

Olvin пишет:
> Насколько безопасен такой скрипт?
>
> #!/bin/sh
> umount -l $HOME/mnt/*/*
>
>   
Вместо $HOME/ исрользовать ~/

-- 

WBR, Sergei Boudnik
http://www.boudnik.kiev.ua
--------------------------
SSB-RIPE
SSB1-UANIC
==========================
Trap for spam & virii:
trap@wildlist.org.ua



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] Насколько безопасен такой скрипт?
  2007-08-19 10:48 [Comm] Насколько безопасен такой скрипт? Olvin
  2007-08-19 11:58 ` Sergei Boudnik
@ 2007-08-19 16:36 ` Michael Shigorin
  2007-09-02 12:13   ` Olvin
  1 sibling, 1 reply; 6+ messages in thread
From: Michael Shigorin @ 2007-08-19 16:36 UTC (permalink / raw)
  To: ALT Linux Community

On Sun, Aug 19, 2007 at 01:48:17PM +0300, Olvin wrote:
> Насколько безопасен такой скрипт?

Проверьте на всякий с
mkdir -p ~/mnt/1/"zzz; touch /root/test"

> #!/bin/sh
> umount -l $HOME/mnt/*/*

Всегда квотить надо.  Если есть шаблонные символы, то используйте
find -print0 | xargs -print0:
http://docs.altlinux.ru/alt/devel/ch01s03.html

> Он используется для того, чтобы отмонтировать все SMB-ресурсы,
> когда они подвисают. Запускается из-под sudo, sudo-права на
> этот скрипт даны всем реальным пользователям.

IMHO фиксированное "umount -a -t smbfs" куда лучше.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] Насколько безопасен такой скрипт?
  2007-08-19 11:58 ` Sergei Boudnik
@ 2007-09-02 12:10   ` Olvin
  0 siblings, 0 replies; 6+ messages in thread
From: Olvin @ 2007-09-02 12:10 UTC (permalink / raw)
  To: ALT Linux Community

Sergei Boudnik пишет:
>> Насколько безопасен такой скрипт?
>> #!/bin/sh
>> umount -l $HOME/mnt/*/*
> Вместо $HOME/ исрользовать ~/

Это то же самое. Почти. В данном случае разницы нет.


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] Насколько безопасен такой скрипт?
  2007-08-19 16:36 ` Michael Shigorin
@ 2007-09-02 12:13   ` Olvin
  2007-09-02 19:27     ` Michael Shigorin
  0 siblings, 1 reply; 6+ messages in thread
From: Olvin @ 2007-09-02 12:13 UTC (permalink / raw)
  To: shigorin, ALT Linux Community

Michael Shigorin пишет:
>> Насколько безопасен такой скрипт?
> Проверьте на всякий с
> mkdir -p ~/mnt/1/"zzz; touch /root/test"

$ tree mnt
mnt
`--1
    `--zzz; touch
       `--root
          `--test

Я, правда, не совсем понял, зачем такая проверка? Может, вместо \" нужно 
было \`, а вместо zzz - зловредная команда? :)

>> #!/bin/sh
>> umount -l $HOME/mnt/*/*
> Всегда квотить надо.  Если есть шаблонные символы, то используйте
> find -print0 | xargs -print0:
> http://docs.altlinux.ru/alt/devel/ch01s03.html
>> Он используется для того, чтобы отмонтировать все SMB-ресурсы,
>> когда они подвисают. Запускается из-под sudo, sudo-права на
>> этот скрипт даны всем реальным пользователям.
> IMHO фиксированное "umount -a -t smbfs" куда лучше.

Я и ещё один пользователь могут работать одновременно. У него повисла 
сеть, у меня - нет. Отмонтирует обоих :) Не годится :(


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] Насколько безопасен такой скрипт?
  2007-09-02 12:13   ` Olvin
@ 2007-09-02 19:27     ` Michael Shigorin
  0 siblings, 0 replies; 6+ messages in thread
From: Michael Shigorin @ 2007-09-02 19:27 UTC (permalink / raw)
  To: ALT Linux Community

On Sun, Sep 02, 2007 at 03:13:00PM +0300, Olvin wrote:
> >>Насколько безопасен такой скрипт?
> >Проверьте на всякий с
> >mkdir -p ~/mnt/1/"zzz; touch /root/test"
> $ tree mnt
> mnt
> `--1
>    `--zzz; touch
>       `--root
>          `--test
> 
> Я, правда, не совсем понял, зачем такая проверка? Может, вместо
> \" нужно было \`, а вместо zzz - зловредная команда? :)

Я имел в виду -- если Ваш скрипт наступит на такой каталог,
получится ли в результате действия пользователя (который может
его там создать) создать /root/test.

> >>#!/bin/sh
> >>umount -l $HOME/mnt/*/*
> >Всегда квотить надо.  Если есть шаблонные символы, то используйте
> >find -print0 | xargs -print0:
> >http://docs.altlinux.ru/alt/devel/ch01s03.html
> >>Он используется для того, чтобы отмонтировать все SMB-ресурсы,
> >>когда они подвисают. Запускается из-под sudo, sudo-права на
> >>этот скрипт даны всем реальным пользователям.
> >IMHO фиксированное "umount -a -t smbfs" куда лучше.
> Я и ещё один пользователь могут работать одновременно. У него
> повисла сеть, у меня - нет. Отмонтирует обоих :) Не годится :(

Сеть по-разному повисла -- это в смысле разные серверы отвалились
или остались работать?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2007-09-02 19:27 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-08-19 10:48 [Comm] Насколько безопасен такой скрипт? Olvin
2007-08-19 11:58 ` Sergei Boudnik
2007-09-02 12:10   ` Olvin
2007-08-19 16:36 ` Michael Shigorin
2007-09-02 12:13   ` Olvin
2007-09-02 19:27     ` Michael Shigorin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git