回答編集履歴
2
誤記訂正
test
CHANGED
|
@@ -1,6 +1,10 @@
|
|
|
1
1
|
otnさんのご説明の通り、セキュリティー上の理由で、スクリプトにはsetuidは効きません。
|
|
2
2
|
|
|
3
|
+
しかしシステム(カーネル)の設定によっては、例外的にperlスクリプトのみsetuid/gidの仕組みを利用できます。
|
|
4
|
+
|
|
3
|
-
|
|
5
|
+
[(参考)](http://perldoc.jp/docs/perl/5.6.1/perlsec.pod)
|
|
6
|
+
|
|
7
|
+
(もっとも、カーネルの設定で禁止されている場合にはどうしようもありません。)
|
|
4
8
|
|
|
5
9
|
|
|
6
10
|
|
|
@@ -138,8 +142,12 @@
|
|
|
138
142
|
|
|
139
143
|
ちょっと補足します。
|
|
140
144
|
|
|
145
|
+
|
|
146
|
+
|
|
141
147
|
> 実行ユーザがファイルの所有者になると思い…
|
|
142
148
|
|
|
149
|
+
|
|
150
|
+
|
|
143
|
-
と記載されていましたが、setuidを利用しても「実ユーザー」自体は変わりません。「実効ユーザー」の権限で実効可能になるということです。
|
|
151
|
+
と記載されていましたが、setuidを利用しても「実ユーザー」自体は変わりません。「実効ユーザー」の権限で実効可能になるということです。実効ユーザーという概念が(自分にとっては最初)ちょっと紛らわしかったので、補足しておきます。
|
|
144
152
|
|
|
145
153
|
[(参考)](http://linuxjm.osdn.jp/html/LDP_man-pages/man2/setreuid.2.html)
|
1
補足説明
test
CHANGED
|
@@ -131,3 +131,15 @@
|
|
|
131
131
|
|
|
132
132
|
|
|
133
133
|
セキュリティー上のリスクを伴うので、慎重に使用してください。
|
|
134
|
+
|
|
135
|
+
|
|
136
|
+
|
|
137
|
+
---
|
|
138
|
+
|
|
139
|
+
ちょっと補足します。
|
|
140
|
+
|
|
141
|
+
> 実行ユーザがファイルの所有者になると思い…
|
|
142
|
+
|
|
143
|
+
と記載されていましたが、setuidを利用しても「実ユーザー」自体は変わりません。「実効ユーザー」の権限で実効可能になるということです。
|
|
144
|
+
|
|
145
|
+
[(参考)](http://linuxjm.osdn.jp/html/LDP_man-pages/man2/setreuid.2.html)
|