From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <kharpost@rambler.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00,SPF_PASS
	autolearn=ham version=3.2.5
Message-ID: <4921C44A.2030709@rambler.ru>
Date: Mon, 17 Nov 2008 22:21:46 +0300
From: "Kharitonov A. Dmitry" <kharpost@rambler.ru>
User-Agent: Thunderbird 2.0.0.17 (X11/20080929)
MIME-Version: 1.0
To: hardware@lists.altlinux.org
References: <957265820811051957u3897bd5ctc55c71d7884d3df3@mail.gmail.com>	<491C4A43.8040707@rambler.ru>	<957265820811140050l9d10e8ct44a7fcfd231359e6@mail.gmail.com>	<491D5337.2060201@rambler.ru>	<957265820811141152n56ec4e49t269c5437bdbde1ff@mail.gmail.com>	<491FCE9A.7070607@rambler.ru>	<957265820811161055g407c669dtf3b13a512e8629e0@mail.gmail.com>	<492087FD.3080403@rambler.ru>	<957265820811170359v79358ef7i9989d23775b1c84c@mail.gmail.com>	<492170BB.1070608@rambler.ru>
	<957265820811171008n662e07ccva172bc7017ede5fc@mail.gmail.com>
In-Reply-To: <957265820811171008n662e07ccva172bc7017ede5fc@mail.gmail.com>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Hardware] EeePC 1000H, acpi, powersaved, etc
X-BeenThere: hardware@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: hardware@lists.altlinux.org
List-Id: ALT Linux hardware support <hardware.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/hardware>,
	<mailto:hardware-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/hardware>
List-Post: <mailto:hardware@lists.altlinux.org>
List-Help: <mailto:hardware-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/hardware>,
	<mailto:hardware-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 17 Nov 2008 19:21:08 -0000
Archived-At: <http://lore.altlinux.org/hardware/4921C44A.2030709@rambler.ru/>
List-Archive: <http://lore.altlinux.org/hardware/>
List-Post: <mailto:hardware@altlinux.ru>

Denis G. Samsonenko пишет:
> Привет!
>
> 17 ноября 2008 г. 19:25 Kharitonov A. Dmitry написал:
>   
>>>>>> Всё правильно. Может запускать и изменять только пользователь
>>>>>>             
>>>>> Меня смущает, что файл acpi-data принадлежит root, а у скриптов группа
>>>>> root. Всё-таки в домашнем каталоге пользователя не должно быть файлов
>>>>> не пренадлежащих ему.
>>>>>           
>>>> А незачем туда простому смертному лазить
>>>>         
>>> А кто, как ни простой смертный будет в key1.sh и key2.sh
>>> соответствующие вызовы вставлять?
>>>       
>> key1234 - запускаются от имени пользователя
>> acpi-data просматривает рут. И если в параметрах указать что-то вроде "7; dd
>> if=/dev/zero of=/dev/sda1; "
>> будет сюрприз. Так взламываются cgi скрипты.
>>     
>
> Что-то я не понимаю. Всё равно пользователю разрешено перезаписывать
> эти файлы. Каков смысл указывать для них группу root? Он и так любые
> файлы может видеть и изменять в не зависимости от прав доступа.
>   
Я группу у файла не меняю, по этому она и остаётся рутовой.