Название: Suid бит и безопасность Отправлено: wolfut от Ноябрь 16, 2011, 14:27 Доброго времени суток!
В моём приложение под Linux нужно выполнять некоторые bash команды под sudo. Чтобы пользователь не вводил пароль при использовании приложения сделал так: все команды c sudo я вынес в bash скрипт, владельцем скрипта назначил root и установил suid бит задав права chmod 4555. Данный скрипт выполняю с помощью QProcess. При таком подходе пользователь вводит пароль единожды при установки приложения. После чего приложения имеет доступ к определенному кругу root возможностей, заданыx в скриптаx. Насколько данный подход правильный? не создаются ли при этом дыры в безопасности? Всегда ли данный подход сработает? |