[#15040] WeakRef and load(file, true) — Shugo Maeda <shugo@...>
前田です。
7 messages
2001/11/06
[#15043] puts array — "Akinori MUSHA" <knu@...>
puts に配列を与えたときの挙動が最新の 1.7 では変わっていて
14 messages
2001/11/06
[#15046] Re: puts array
— "U.Nakamura" <usa@...>
2001/11/07
こんにちは、なかむら(う)です。
[#15052] Re: puts array
— "Akinori MUSHA" <knu@...>
2001/11/07
At Wed, 7 Nov 2001 09:54:03 +0900,
[#15044] resolv.rb — Kazuhiro NISHIYAMA <zn@...>
Resolv::Hostsのデフォルトのファイル名ってWindows 9x環境だと
5 messages
2001/11/06
[#15047] can't set chomped String to environment — nobu.nakada@...
なかだです。
6 messages
2001/11/07
[#15051] Re: can't set chomped String to environment
— matz@... (Yukihiro Matsumoto)
2001/11/07
まつもと ゆきひろです
[#15067] rb_eval_string — OJ <oj@...7.com>
OJです。
39 messages
2001/11/08
[#15068] Re: rb_eval_string
— nobu.nakada@...
2001/11/08
なかだです。
[#15069] Re: rb_eval_string
— OJ <oj@...7.com>
2001/11/08
OJです。
[#15071] Re: rb_eval_string
— nobu.nakada@...
2001/11/09
なかだです。
[#15077] Re: rb_eval_string
— OJ <oj@...7.com>
2001/11/09
OJです。
[#15078] Re: rb_eval_string
— WATANABE Hirofumi <eban@...>
2001/11/09
わたなべです。
[#15083] Re: rb_eval_string
— "U.Nakamura" <usa@...>
2001/11/09
こんにちは、なかむら(う)です。
[#15088] Re: rb_eval_string
— nobu.nakada@...
2001/11/09
なかだです。
[#15089] Re: rb_eval_string
— "U.Nakamura" <usa@...>
2001/11/09
こんにちは、なかむら(う)です。
[#15092] Re: rb_eval_string
— nobu.nakada@...
2001/11/09
なかだです。
[#15096] Re: rb_eval_string
— "U.Nakamura" <usa@...>
2001/11/09
こんにちは、なかむら(う)です。
[#15109] Re: rb_eval_string
— WATANABE Hirofumi <eban@...>
2001/11/12
わたなべです。
[#15112] Re: rb_eval_string
— "U.Nakamura" <usa@...>
2001/11/12
こんにちは、なかむら(う)です。
[#15114] Re: rb_eval_string
— WATANABE Hirofumi <eban@...>
2001/11/12
わたなべです。
[#15115] Re: rb_eval_string
— "U.Nakamura" <usa@...>
2001/11/12
こんにちは、なかむら(う)です。
[#15119] Re: rb_eval_string
— WATANABE Hirofumi <eban@...>
2001/11/12
わたなべです。
[#15121] Re: rb_eval_string
— "U.Nakamura" <usa@...>
2001/11/12
こんにちは、なかむら(う)です。
[#15124] Re: rb_eval_string
— WATANABE Hirofumi <eban@...>
2001/11/12
わたなべです。
[#15126] Re: rb_eval_string
— "U.Nakamura" <usa@...>
2001/11/12
こんにちは、なかむら(う)です。
[#15134] Re: rb_eval_string
— "U.Nakamura" <usa@...>
2001/11/12
こんにちは、なかむら(う)です。
[#15135] Re: rb_eval_string
— "U.Nakamura" <usa@...>
2001/11/12
こんにちは、なかむら(う)です。
[#15138] Re: rb_eval_string
— WATANABE Hirofumi <eban@...>
2001/11/12
わたなべです。
[#15139] Re: rb_eval_string
— "U.Nakamura" <usa@...>
2001/11/12
こんにちは、なかむら(う)です。
[#15143] Re: rb_eval_string
— WATANABE Hirofumi <eban@...>
2001/11/13
わたなべです。
[#15144] Re: rb_eval_string
— "U.Nakamura" <usa@...>
2001/11/13
こんにちは、なかむら(う)です。
[#15100] Using static mark stack, GC is slow. — sheepman <sheepman@...>
こんばんは
6 messages
2001/11/10
[#15101] [bug?] pty causes segv by getting SIGINT — akira yamada / やまだあきら <akira@...>
10 messages
2001/11/11
[#15107] Re: [bug?] pty causes segv by getting SIGINT
— matz@... (Yukihiro Matsumoto)
2001/11/11
まつもと ゆきひろです
[#15108] Re: [bug?] pty causes segv by getting SIGINT
— akira yamada / やまだあきら <akira@...>
2001/11/11
[#15141] Re: [bug?] pty causes segv by getting SIGINT
— akira yamada / やまだあきら <akira@...>
2001/11/13
[#15102] Gtk::Object#flags!= — akira yamada / やまだあきら <akira@...>
5 messages
2001/11/11
[#15116] rubylib_mangle whitespace — Kazuhiro Yoshida <moriq.kazuhiro@...>
もりきゅうです。
11 messages
2001/11/12
[#15118] Re: rubylib_mangle whitespace
— matz@... (Yukihiro Matsumoto)
2001/11/12
まつもと ゆきひろです
[#15120] Re: rubylib_mangle whitespace
— WATANABE Hirofumi <eban@...>
2001/11/12
わたなべです。
[#15132] uri.rb — matz@... (Yukihiro Matsumoto)
まつもと ゆきひろです
7 messages
2001/11/12
[#15174] strange behavior about PTY.spawn — akira yamada / やまだあきら <akira@...>
18 messages
2001/11/15
[#15176] Re: strange behavior about PTY.spawn
— matz@... (Yukihiro Matsumoto)
2001/11/15
まつもと ゆきひろです
[#15177] Re: strange behavior about PTY.spawn
— akira yamada / やまだあきら <akira@...>
2001/11/15
[#15185] Re: strange behavior about PTY.spawn
— akira yamada / やまだあきら <akira@...>
2001/11/16
[#15175] ruby-mingw32 configuration — HIDAKA Takahiro <cv8t-hdk@...>
ひだかです。
9 messages
2001/11/15
[#15183] Re: ruby-mingw32 configuration
— WATANABE Hirofumi <eban@...>
2001/11/16
わたなべです。
[#15239] gc.c (gc_mark_rest): declare work area as static — "K.Kosako" <kosako@...>
現在のGCのアルゴリズム(matz-sheepman)を少し変更しようと思って、
7 messages
2001/11/22
[#15242] Re: gc.c (gc_mark_rest): declare work area as static
— sheepman <sheepman@...>
2001/11/22
On Thu, 22 Nov 2001 16:21:17 +0900
[#15247] Re: gc.c (gc_mark_rest): declare work area as static
— "K.Kosako" <kosako@...>
2001/11/26
sheepmanさんの<20011122202749.56b8eb49.sheepman@tcn.zaq.ne.jp>から
[#15251] Re: [ruby-ext:01999] Re: syslog module is becoming ready — "Akinori MUSHA" <knu@...>
というわけで 1.7 に syslog モジュールを入れました。
43 messages
2001/11/26
[#15264] License(Re: Re: [ruby-ext:01999] Re: syslog module is becoming ready)
— nobu.nakada@...
2001/11/28
なかだです。
[#15253] erb (Re: [ruby-ext:01999] Re: syslog module is becoming ready)
— TADA Tadashi <sho@...>
2001/11/26
ただただしです。
[#15277] Re: erb (Re: [ruby-ext:01999] Re: syslog module is becoming ready)
— "Akinori MUSHA" <knu@...>
2001/11/28
At Mon, 26 Nov 2001 22:30:03 +0900,
[#15254] Re: [ruby-ext:01999] Re: syslog module is becoming ready
— Tanaka Akira <akr@...17n.org>
2001/11/26
In article <86r8ql90zt.wl@archon.local.idaemons.org>,
[#15257] Re: [ruby-ext:01999] Re: syslog module is becoming ready
— "Akinori MUSHA" <knu@...>
2001/11/26
At Mon, 26 Nov 2001 23:07:30 +0900,
[#15263] Re: [ruby-ext:01999] Re: syslog module is becoming ready
— Minero Aoki <aamine@...>
2001/11/27
あおきです。
[#15276] Re: [ruby-ext:01999] Re: syslog module is becoming ready
— "Akinori MUSHA" <knu@...>
2001/11/28
At Wed, 28 Nov 2001 07:58:55 +0900,
[#15316] Re: [ruby-ext:01999] Re: syslog module is becoming ready
— Minero Aoki <aamine@...>
2001/11/30
あおきです。
[#15291] optparse
— "Akinori MUSHA" <knu@...>
2001/11/29
そうそう、 optparse も標準に入っていると便利だと思うのですが
[#15308] Re: optparse
— matz@... (Yukihiro Matsumoto)
2001/11/29
まつもと ゆきひろです
[#15309] Re: optparse
— Takahiro Kambe <taca@...>
2001/11/29
In message <1007018271.960435.20342.nullmailer@ev.netlab.jp>
[#15312] Re: optparse
— matz@... (Yukihiro Matsumoto)
2001/11/29
まつもと ゆきひろです
[#15270] ruby on NetBSD — "U.Nakamura" <usa@...>
こんにちは、なかむら(う)です。
25 messages
2001/11/28
[#15271] Re: ruby on NetBSD
— Takahiro Kambe <taca@...>
2001/11/28
In message <20011128181510.3D11.USA@osb.att.ne.jp>
[#15272] Re: ruby on NetBSD
— "U.Nakamura" <usa@...>
2001/11/28
こんにちは、なかむら(う)です。
[#15278] Re: ruby on NetBSD
— Takahiro Kambe <taca@...>
2001/11/28
In message <20011128182726.3D14.USA@osb.att.ne.jp>
[#15280] Re: ruby on NetBSD
— nobu.nakada@...
2001/11/29
なかだです。
[#15296] Re: ruby on NetBSD
— "U.Nakamura" <usa@...>
2001/11/29
こんにちは、なかむら(う)です。
[#15306] Re: ruby on NetBSD
— Takahiro Kambe <taca@...>
2001/11/29
In message <20011129183834.3790.USA@osb.att.ne.jp>
[#15335] Re: ruby on NetBSD
— "U.Nakamura" <usa@...>
2001/12/03
こんにちは、なかむら(う)です。
[#15336] Re: ruby on NetBSD
— WATANABE Hirofumi <eban@...>
2001/12/03
わたなべです。
[#15337] Re: ruby on NetBSD
— "U.Nakamura" <usa@...>
2001/12/03
こんにちは、なかむら(う)です。
[#15342] Re: ruby on NetBSD
— Takahiro Kambe <taca@...>
2001/12/03
取り込み、ありがとうございます。
[#15345] Re: ruby on NetBSD
— "U.Nakamura" <usa@...>
2001/12/03
こんにちは、なかむら(う)です。
[#15292] Re: m17n ruby 特に TRON 文字コード — TOYOFUKU Chikanobu <toyofuku@...>
豊福です。
7 messages
2001/11/29
[#15298] time.rb — Tanaka Akira <akr@...17n.org>
というわけで、timex.rb 改め time.rb が rough に入ったのでご意見募集です。
27 messages
2001/11/29
[#15407] Re: time.rb
— Tanaka Akira <akr@...17n.org>
2001/12/10
In article <hvovgftkgy7.fsf@coulee.a02.aist.go.jp>,
[#15408] Re: time.rb
— matz@... (Yukihiro Matsumoto)
2001/12/10
まつもと ゆきひろです
[#15488] Re: time.rb
— akira yamada / やまだあきら <akira@...>
2001/12/18
[#15546] Re: time.rb
— akira yamada / やまだあきら <akira@...>
2001/12/25
[#15547] Re: time.rb
— matz@... (Yukihiro Matsumoto)
2001/12/25
まつもと ゆきひろです
[#15559] Re: time.rb
— Tanaka Akira <akr@...17n.org>
2001/12/27
In article <1009298477.998171.30253.nullmailer@ev.netlab.jp>,
[ruby-dev:15095] Re: setuid and seteuid
From:
nagai@...
Date:
2001-11-09 13:13:11 UTC
List:
ruby-dev #15095
永井@知能.九工大です.
From: Tanaka Akira <akr@m17n.org>
Subject: [ruby-dev:15091] Re: setuid and seteuid
Date: Fri, 9 Nov 2001 17:57:59 +0900
Message-ID: <hvosnbo5njh.fsf@coulee.a02.aist.go.jp>
akr> > では,保存ユーザ ID についてはどうなのかということになります.
akr> 個人的には何も書いてないんなら変化しないというのが普通の読み方だと思い
akr> ますが。
ふむ.
ということは,比較的多くの環境での setreuid の実装と思われる
「保存ユーザ ID へも影響」というものとの互換性は
捨てているということなんですかね?
だとしたら,関数名は変えてもらった方がいいような...(^_^;
このスレッドで前に出ていた書籍での解説でも,
非特権ユーザのケースで
+-----------+
| |
V |
uid ------> euid ------> sid
というような関係図が出てたんで,
この方が一般的なのだろうと思ってました.
それはともかくとして,保存ユーザ ID を変更できるのが
root 権限での setuid だけだというのであれば,
先のメールでの suid-ruby は実現不可能であるのというのは
OK ですよね?
akr> 確認したかったのはこのことです。
akr> 逆にいえば Ruby script に対する API (Process のモジュールメソッド)の実
akr> 装で setreuid を必ず使わなければならない理由はないわけですね。
はい,そうです.
実装案で setreuid を優先してたのは,
setreuid が使えないと実現できない状態が多々あったことと,
どうせ setreuid を使うなら,それを使うように統一した方が
整合性が取りやすそうだったことと,
さらに,過去との互換性の維持が理由です.
あえて setreuid を使わずに実装するのであれば,
そのことで実現できなくなる状態が,
アプリケーション作成上不要であること,
あるいは,セキュリティ面等からできるべきでないこと
を示さねばならないのではないかと思います.
私としては,これらを示すことができなかったので
実現できる状態の確保を優先させました.
現在の案で諦めたのは,思考過程の話で示した通り,
実/実行/保存がすべて異なるというケースです.
しかし,これが可能になるのは
root を含む場合に限ることも示しました.
root 権限があるのならあえて実/実行/保存が
すべて異なるというケースを作らなくても
権限確保はいくらでも可能です.
setuid (+ seteuid) による権限管理というのは,
set-uid ビットが有効であることが
大前提になっているように思えます.
ですが,スクリプトの場合はこれが言えないために,
setuid による権限管理で考えられている (と私が思っている)
「実行ユーザ権限と set-uid ビット権限との往復による
アクセス権限コントロール」はうまく機能しません.
この点は先のメールで示した通りです.
また,これには保存ユーザ ID の存在も前提となるため,
保存ユーザ ID が存在しない環境でも実装できません.
現在の案では,setreuid の利用を
setuid と seteuid の代用実装と,
実ユーザ ID <==> 実効ユーザ ID という交換とに絞ることで
setuid による権限管理に近いものにしようと意識したつもりです.
この場合,保存ユーザ ID が存在しない環境でも
権限の往復を実装することができます.
ただし,setuid の代用実装は,
純粋には setuid と同じものにはなっていません.
全く同じものにしてしまうことはできるのですが,
これをやっていないのは過去との互換性の維持のためです.
しかし,そうしたとしても,実/実効/保存の到達可能状態には
変化がないようですから,権限管理上の問題ないと考えています.
--
永井 秀利 (九工大 知能情報)
nagai@ai.kyutech.ac.jp