On Wed, Oct 13, 2010 at 08:42:28PM +0400, Vladimir Lettiev wrote:
> On Wed, Oct 13, 2010 at 08:28:18PM +0400, Dmitry V. Levin wrote:
> > On Wed, Oct 13, 2010 at 08:22:20PM +0400, Vladimir Lettiev wrote:
> > > On Wed, Oct 13, 2010 at 07:50:34PM +0400, Dmitry V. Levin wrote:
> > > > On Wed, Oct 13, 2010 at 07:41:03PM +0400, Vladimir Lettiev wrote:
> > > > > On Tue, Oct 12, 2010 at 01:17:12AM +0400, Dmitry V. Levin wrote:
> > > > > > Давайте научим /usr/bin/perldoc перезапускать себя от пользователя cacheman
> > > > > > (или заведём специального псевдопользователя для этих целей) в том случае,
> > > > > > когда он запущен от рута?
> > > > > 
> > > > > perldoc уже давно умеет скидывать привилегии до nobody при запуске от root,
> > > > > это и в документации отражено
> > > > 
> > > > Раз он не работает, значит, он это делает неправильно.
> > > 
> > > Работает. Рядом в письме расписал, где ошибка.
> > 
> > Он не работает так, как от него ждут.
> > 
> > # perldoc perldoc
> > Error while formatting with Pod::Perldoc::ToMan:
> >  Insecure dependency in `` while running with -T switch at /usr/lib/perl5/vendor_perl/Pod/Perldoc/ToMan.pm line 103.
> > 
> > Got a 0-length file from /usr/lib/perl5/pod/perldoc.pod via Pod::Perldoc::ToMan!?
> > 
> > # su nobody -s /bin/sh -c 'perldoc perldoc'
> > [работает]
> > 
> > Надо, чтобы запуск
> > # perldoc ...
> > был эквивалентен запуску
> > # su _perldoc -s /bin/sh -c 'perldoc ...'
> 
> Tainted режим включается автоматически если различаются реальный и эффективный UID.

Это всё технические подробности.  Пользователю всё равно, почему perldoc
не работает.  У него реальный и эффективный UID совпадают.


-- 
ldv