Russian Qt Forum

Qt => Многопоточное программирование, процессы => Тема начата: wolfut от Ноябрь 16, 2011, 14:27



Название: Suid бит и безопасность
Отправлено: wolfut от Ноябрь 16, 2011, 14:27
Доброго времени суток!

В моём приложение под Linux нужно выполнять некоторые bash команды под sudo. Чтобы пользователь не вводил пароль при использовании приложения  сделал так: все команды c sudo я вынес в bash скрипт, владельцем скрипта назначил root и установил suid бит задав права chmod 4555. Данный скрипт выполняю с помощью QProcess.
При таком подходе пользователь вводит пароль единожды при установки приложения. После чего приложения имеет доступ к определенному кругу root возможностей, заданыx в скриптаx.

Насколько данный подход правильный? не создаются ли при этом дыры в безопасности? Всегда ли данный подход сработает?