From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <kharpost@rambler.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.8 required=5.0 tests=AWL,BAYES_00,SPF_PASS
	autolearn=ham version=3.2.5
Message-ID: <4ACF532B.8030402@rambler.ru>
Date: Fri, 09 Oct 2009 19:13:47 +0400
From: "Kharitonov A. Dmitry" <kharpost@rambler.ru>
User-Agent: Thunderbird 2.0.0.21 (X11/20090323)
MIME-Version: 1.0
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
References: <20091009133007.GO6179@wrars-comp.wrarsdomain>	<4ACF4072.2090401@rambler.ru>	<20091009135644.GP6179@wrars-comp.wrarsdomain>	<4ACF42EF.6020107@rambler.ru>	<20091009141357.GR6179@wrars-comp.wrarsdomain>	<4ACF4792.1040503@rambler.ru>	<20091009142419.GV6179@wrars-comp.wrarsdomain>	<4ACF4BFA.2070404@rambler.ru>	<20091009144436.GZ6179@wrars-comp.wrarsdomain>	<4ACF4DED.1040707@rambler.ru>
	<20091009145018.GB6179@wrars-comp.wrarsdomain>
In-Reply-To: <20091009145018.GB6179@wrars-comp.wrarsdomain>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [devel] =?utf-8?b?0JrQsNC6INC90LUg0L3QsNC00L4g0L/QuNGB0LDRgtGM?=
 =?utf-8?b?INGB0L/QtdC60Lg=?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 09 Oct 2009 15:10:19 -0000
Archived-At: <http://lore.altlinux.org/devel/4ACF532B.8030402@rambler.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Andrey Rahmatullin wrote:
> On Fri, Oct 09, 2009 at 06:51:25PM +0400, Kharitonov A. Dmitry wrote:
>   
>>>> А что касается вызова данного скрипта -- вызывать его из-под рута не 
>>>> имеет смысла. Он всё равно запросит пароль рута. 
>>>>         
>>> Ну так и оставили бы a+x
>>>       
>> А зачем??????
>>     
> А зачем их убирать?
>   
Чтобы не запускали. Частый запуск этого скрипта может нарушить очередь 
заданий.
>   
>>>> А вот запретить изменение я забыл.
>>>>         
>>> Какое ещё изменение??
>>>       
>> Напоминаю: там были права 744
>>     
> Я помню. Где здесь изменение? Или вы о u+w? Вы собрались руками убирать
> права на изменение файла рутом?
>   
Андрей, вы похоже сильно утомлены.
Этот скрипт сейчас может менять любой (права a+w). Скрип запускается от 
рута. Далее не читайте, вам должно быть всё и так понятно.

Это означает возможность выполнить _любую_ команду от рута -- что 
является принципиальной ошибкой.


А вопрос про cat, заданный Андреем, к теме отношения не имеет.