Viktor Vislobokov пишет:
Их так мало осталось... снимите с них suid, используйте sudo.
Я регулярно вижу этот совет и регулярно утираю слезу.
Ребята, если бы не нужен был suid'ный бит, его бы и не ставили.
Там тоже ведь не дураки сидят. Есть ряд программ, где он был
есть и будет.
Совет все же правильный, хотя и идеалистический. SUIDные программы
должны предоставлять собственный механизм обеспечения безопасности,
разнообразие которых защиту в целом это не усиливает.
В идеале должна остаться единственная программа, которой SUIDность нужна
по определению - sudo :)
Дмитрий Федосеев.
