ruby-list

In message "[ruby-list:37913] Re: control user ID / group ID", Hidetoshi NAGAI wrote at 21 Jul, 
2003...
 >もし可能なら，samba 用の変更パッチを送っていただけると
 >どういう状況をどう修正しなければならなかったかの理解の
 >助けになるかと思います．
 >また，もし BSD/OS だけを特別扱いしなければならなくなった場合，
 >#if defined(????) には何を指定したら良いかも教えていただけませんか？

sambaの場合に、具体的に問題になった部分は次の通りです。
#define USE_SETREUID 1 の場合に有効になる部分だけ抜き出しています。

lib/util_sec.c

static void assert_gid(gid_t rgid, gid_t egid)
{
	if ((egid != (gid_t)-1 && getegid() != egid) ||
	    (rgid != (gid_t)-1 && getgid() != rgid)) {
		if (!non_root_mode()) {
			DEBUG(0,("Failed to set gid privileges to (%d,%d) now set to (%d,%d) uid=(%
d,%d)\n",
				 (int)rgid, (int)egid,
				 (int)getgid(), (int)getegid(),
				 (int)getuid(), (int)geteuid()));
			smb_panic("failed to set gid\n");
			exit(1);
		}
	}
}

restore_re_gid(void)
{
-	setregid(saved_rgid, -1);
-	setregid(-1,saved_egid);
+	setgid(saved_rgid);
+	setegid(saved_egid);

	assert_gid(saved_rgid, saved_egid);
}

初期化の過程で、saved_rgid = 0, saved_egid = 32766 (wheel/nogroup) の
状態でrestore_re_gid() が呼び出されたとき、setregid() が正常に動作しないため、
assert_gid()で
	Failed to set gid privileges to (0,32766) now set to (32766,32766) uid = (0,0)
と表示され、終了してしまうのです。

restore_re_gid() を上記のように書き換えることにより、正常に動作するように
なりました。ここでsetrgid()ではなくsetgid()を使っているのは、
man setrgidに非推奨と書いてあるからです。
これも他のOSとは異なる点だと思います。


実装上影響があるのはp_gid_exchange()ですね。
	if (setregid(egid,gid) < 0) rb_sys_fail(0);
の部分を
	if ((setgid(egid) < 0) || (setegid(gid) < 0))
		rb_sys_fail(0);
のように変更することになるのだと思います。


なお、BSD/OSだけ特別扱いする場合は、#if defined(__bsdi__) と
指定してください。


--
横山岳浩
tac@amris.co.jp

Thread

Prev Next

In This Thread

Prev Next

[#37850] [ANN]Ruby-GNOME-0.33 — Masao Mutoh <mutoh@...>

[#37851] 1.8.0での属性代入の返値 — Shinya Kawaji <kawaji@...>

[#37854] splitで複数の改行文字 — 堀川 久 <vzw00011@...>

[#37858] remainderの値が? — yoshihisa masuda <sacong@...>

[#37861] enctype="multipart/form-data"を指定するとcgiライブラリがエラー — 堀川 久 <vzw00011@...>

[#37865] Windowsでの標準入力リダイレクト — OOTANI TAKASHI <otn@...5.so-net.ne.jp>

[#37866] PostgreSQLに半角カナはINSERTできますか？ — Asuka Ito <asuka@...>

[#37870] [ANN] ossl-0.2.0-pre3 — GOTOU Yuuzou <gotoyuzo@...>

[#37871] SEAソフトウェア・シンポジウム2003資料 — m_seki@...

[#37875] ERB の仕様 — URABE Shyouhei <s-urabe@...>

[#37892] subのパターンと後方参照 — Shigeaki Kinoshita <QZT05560@...>

[#37906] control user ID / group ID — Hidetoshi NAGAI <nagai@...>

[#37918] mime.rb が使えません。 — <bananaire@...>

[#37936] __FILE__ in mswin32 — OOTANI TAKASHI <otn@...5.so-net.ne.jp>

[#37941] multipart/form-dataのためのcgi.rbの修正 — 堀川 久 <vzw00011@...>

[#37947] Ruby/MySQL — とみたまさひろ <tommy@...>

[#37950] "".split level — Kazuhiro Yoshida <moriq@...>

[#37972] rubyw とは？ — tachyon@...

[#37976] Singletonオブジェクトの保存・読み込み — sakazuki <QZS01353@...>

[#37978] net/ftp.rb — TAKAISHI Hayato <rio-t@...>

[#37979] multiple Tk interpreter support — Hidetoshi NAGAI <nagai@...>

[#37981] debug.rb for 1.8.0 — "NAKAMURA, Hiroshi" <nakahiro@...>

[#37987] Rubyシェルプログラミング−irb＆irbsh徹底活用− — rubikitch <rubikitch@...>

[#37996] rdtools の roff 出力の改善 — Tatsuki Sugiura <sugi@...>

[#37998] o_dbm for qdbm — keiju@... (Keiju ISHITSUKA)

[ruby-list:37916] Re: control user ID / group ID

Thread

In This Thread

[#37854] splitで複数の改行文字 — 堀川久 <vzw00011@...>

[#37861] enctype="multipart/form-data"を指定するとcgiライブラリがエラー — 堀川久 <vzw00011@...>

[#37936] FILE in mswin32 — OOTANI TAKASHI <otn@...5.so-net.ne.jp>

[#37941] multipart/form-dataのためのcgi.rbの修正 — 堀川久 <vzw00011@...>