On Fri, Mar 11, 2005 at 01:22:28PM +0300, vserge wrote:
> > Есс-но, перл отказывается что-либо делать с таким скриптом при первом
> > удобном случае.  Общий совет: никогда не следует непосредственно
> > держать в %_topdir или %buildroot ничего суидного и сгидного.  Это
> > может дать возможность атаки на аккаунт.  Лучше всего обозначить
> > явно суидность/сгидность только с помощью %attr.
> 
> Т.е. я отрываю суидность и сгидность в Makefile и прописываю это в
> секции %files и все по идее должно работать ?

Да.  Просто когда перл видит суидность или сгидность, то он соибарется
перезапускать этот же самый скрипт (с теми же самыми аргументами!) под
suidperl и проводит целый ряд проверок -- нужно убедиться, что suidperl
никто не хочет "обдурить".

$ perl -c ./usr/lib/cgi-bin/sympa/wwsympa.fcgi
Args must match #! line at ./usr/lib/cgi-bin/sympa/wwsympa.fcgi line 1.
$ chmod 0755 ./usr/lib/cgi-bin/sympa/wwsympa.fcgi
$ perl -c ./usr/lib/cgi-bin/sympa/wwsympa.fcgi
Can't locate List.pm in @INC [...]
$

То есть перл даже syntax check не хочет делать.

> > > -- 
> > > Best regards,
> > >  Volkov                            mailto:vserge@altlinux.ru