From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.ru>
Date: Sat, 28 Sep 2002 20:53:40 +0400
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] setuid =?koi8-r?B?zsEgeG1t?=
	=?koi8-r?B?cyDJINfT0cvJxSDE0tXHycUg0NLPwszFzcvJLg==?=
Message-ID: <20020928165340.GA32746@basalt.office.altlinux.ru>
Mail-Followup-To: ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru>
References: <20020928161738.GA3617@pyro.hopawar.private.net>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="6c2NcOVqGQ03X4Wi"
Content-Disposition: inline
In-Reply-To: <20020928161738.GA3617@pyro.hopawar.private.net>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.13
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20020928165340.GA32746@basalt.office.altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

--6c2NcOVqGQ03X4Wi
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Sat, Sep 28, 2002 at 11:17:38PM +0700, Alexey Morozov wrote:
> Во-первых, я пытался запускать/управлять его через сторонние
> контроллеры, навроде xmms-kde и xmms-shell. Выяснилась одна довольно
> обидная вещь. Для setuid программ переменная TMPDIR выставлена в NULL
> (хех, век живи, век учись :-)), соответственно, прежний способ
> определения контролирующего сокета (через g_get_tmp_dir()) уже не
> работает. Точнее, работает, но приводит к разным результатам в случае
> xmms и контролеров. Соответственно, предлагается слегка переработать эту
> часть, скажем, поместить управляющий сокет в ~/.xmms/ (патч имеется).
> Кстати, а что у нас с делегированием полномочий (capabilities). Ему же
> (xmms) CAP_SYS_NICE хватит за глаза...

Если программа setuid, то TMPDIR будет убрано их environment'а еще до
того, как управление дойдет до main(). Это не ALT-specific.


--
ldv

--6c2NcOVqGQ03X4Wi
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE9ld6U9viEa8HiNCkRAk2JAJ9SmshPm4v+Wz0RiaZ5KJE6fErLxgCcDgr2
RLNCE7zkYYL1406rfDUCdgQ=
=TsQ7
-----END PGP SIGNATURE-----

--6c2NcOVqGQ03X4Wi--