[linux-l] Datum in Script verwenden

Frank Reker frank at reker.net
Di Apr 10 21:27:56 CEST 2007


Am Tue 10. Apr 2007 18:22 +0200 schrieb Jan-Benedict Glaw:

>On Tue, 2007-04-10 04:43:20 +0200, Frank Reker <frank at reker.net> wrote:
>> 
>> nun, den fall halte ich fuer sehr konstruiert:
[...]
>
>Tja, Du magst das ja gerne als konstriuert empfinden, aber in der
>Vergangenheit hat's immer wieder mal races gegeben, die noch viel
>enger waren und augenutzt worden sind. Der letzte solche Fall ist doch
>erst einige Monate her!
>
>Wie auch immer--das war der Grund, warum man das ausgeknipst hat.

ja - ihr habt natuerlich recht. hab ne reihe von gedankenfehlern
gemacht gestern abend - war halt doch schon etwas spaet ;-)
dennoch haette man das problem sehr viel eleganter loesen koennen:
den pfad und inode kennt der kernel ja bereits, er koennte ihn
einfach cachen bis der (shell-)interpreter eben diese datei oeffnen
will. wuerde gleichzeitig die performance erhoehen.

ich erachte es halt generell nicht als sinnvoll ein problem zu loesen,
indem man einschraenkungen macht; vor allem wenn elegantere loesungen
existieren.

sicher kann man sich fragen, ob es nicht sinnvoller waere andere
methoden als setuid zu implementieren. aber das ist dann ein ganz
anderer schuh...



>> in anderen unixen ist setuid in scripten nach wie vor moeglich.
>
>Was ich auf Basis der prinzipiell fehlenden Atomarität zwischen Aufruf
>des Interpreters und Einlesen des Scriptes als Bug bezeichnen würde.

das haengt von der jeweiligen implementation ab...




-- 
Don't worry be happy ...
Ciao Frank
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20070410/8caa2a44/attachment.sig>


Mehr Informationen über die Mailingliste linux-l