レス数が1000を超えています。残念ながら全部は表示しません。

くだらない質問はここに書き込め！なんでもアリ11

432 ：392 ：02/07/11 19:25

>>392
何か極めて書き方が悪かったみたいですね。
すいません。

>>394
私の認識は以下の通りです。
User IDにはReal User IDとEffective User IDの２つがあってpermissionのチェックはeffective UIDでしている。
コンピューター上の資源に特定の方法でのみアクセスを許可したいときにその特定の方法にsticky bitを与える。

こういう認識の私だと以下の疑問が出るんです。
「sticky bitが与えられてないプログラムのセキュリティーホールがどうして多く報告されてるのか？」
意味あるんでしょうか？
結局許可されてない資源にはアクセスできないような気がするんですが。
#リモートからどうこうというのはこの際別の話とします。

何か激しく勘違いしてそうなんでつっこみよろしくです。

439 ：392 ：02/07/11 20:37

>>434
つまりdaemon等だけ危険ということでしょうか？
#何故ならeffective UIDがroot等だから
lsやcat等のコマンドやCGIはBOFがあっても
特にそのプログラムの所有者権限で何かされたりするって事はないのかな？
(CGIの場合リモートから・・は除く)

read.cgi ver5.26+ (01/10/21-)