ruby-list

永井@知能．九工大です．

考えてはみたのですが，

From: YOKOYAMA Takehiro <tac@amris.co.jp>
Subject: [ruby-list:37916] Re: control user ID / group ID
Date: Mon, 21 Jul 2003 17:31:38 +0900
Message-ID: <200307210830.AA01412@ludwig.amris.co.jp>
> restore_re_gid(void)
> {
> -	setregid(saved_rgid, -1);
> -	setregid(-1,saved_egid);
> +	setgid(saved_rgid);
> +	setegid(saved_egid);
> 
> 	assert_gid(saved_rgid, saved_egid);
> }

の修正が有効に機能するのは，実行時に特権ユーザの権限である場合のみです．
特権ユーザの状態ですら，

> 初期化の過程で、saved_rgid = 0, saved_egid = 32766 (wheel/nogroup) の
> 状態でrestore_re_gid() が呼び出されたとき、setregid() が正常に動作しないため、
> assert_gid()で
> 	Failed to set gid privileges to (0,32766) now set to (32766,32766) uid = (0,0)
> と表示され、終了してしまうのです。

となってしまう以上，setregid() は正常に利用できない関数であると
判断せざるを得ません．
本来，setregid() は一般ユーザの権限でも実/実効ユーザ ID の交換が
許されるはずです．現在の Process::{User|Group}ID.re_exchangable? 
もそれが可能であるかどうかを前提に判断しています．
しかし BSD/OS 上の setregid() ではそれが不可能 or 保証できないと
いうことなら，OpenBSD の場合と同様，setregid() 関数は存在するが
re_exchangable? は false である環境として扱うしかありません．

したがって，

> なお、BSD/OSだけ特別扱いする場合は、#if defined(__bsdi__) と
> 指定してください。

に基づき，OpenBSD の場合と同様に例えば

#elif defined(HAVE_SETREUID) && !defined(__OpenBSD__) && !defined(__bsdi__)

と指定することになるかと思います．

ところで，

From: YOKOYAMA Takehiro <tac@amris.co.jp>
Subject: [ruby-list:37912] Re: control user ID / group ID
Date: Mon, 21 Jul 2003 11:37:45 +0900
Message-ID: <200307210236.AA01410@ludwig.amris.co.jp>
> ちなみに、sambaのこの変更パッチを投稿したところ、Mac OS X 10.2でも
> 同様の問題があり、パッチ適用によりうまく動作するようになったという
> 通知がありました。

ということですので，Mac OS X でも同様の対応をする必要が
あるかと思います．
こちらは defined(MAC_OSX) で OK でしょうか？
どなたかご存じありませんか？
-- 
                                         永井 秀利 （九工大 知能情報）
                                             nagai@ai.kyutech.ac.jp

Thread

Prev Next

In This Thread

Prev Next

[#37850] [ANN]Ruby-GNOME-0.33 — Masao Mutoh <mutoh@...>

[#37851] 1.8.0での属性代入の返値 — Shinya Kawaji <kawaji@...>

[#37854] splitで複数の改行文字 — 堀川 久 <vzw00011@...>

[#37858] remainderの値が? — yoshihisa masuda <sacong@...>

[#37861] enctype="multipart/form-data"を指定するとcgiライブラリがエラー — 堀川 久 <vzw00011@...>

[#37865] Windowsでの標準入力リダイレクト — OOTANI TAKASHI <otn@...5.so-net.ne.jp>

[#37866] PostgreSQLに半角カナはINSERTできますか？ — Asuka Ito <asuka@...>

[#37870] [ANN] ossl-0.2.0-pre3 — GOTOU Yuuzou <gotoyuzo@...>

[#37871] SEAソフトウェア・シンポジウム2003資料 — m_seki@...

[#37875] ERB の仕様 — URABE Shyouhei <s-urabe@...>

[#37892] subのパターンと後方参照 — Shigeaki Kinoshita <QZT05560@...>

[#37906] control user ID / group ID — Hidetoshi NAGAI <nagai@...>

[#37918] mime.rb が使えません。 — <bananaire@...>

[#37936] __FILE__ in mswin32 — OOTANI TAKASHI <otn@...5.so-net.ne.jp>

[#37941] multipart/form-dataのためのcgi.rbの修正 — 堀川 久 <vzw00011@...>

[#37947] Ruby/MySQL — とみたまさひろ <tommy@...>

[#37950] "".split level — Kazuhiro Yoshida <moriq@...>

[#37972] rubyw とは？ — tachyon@...

[#37976] Singletonオブジェクトの保存・読み込み — sakazuki <QZS01353@...>

[#37978] net/ftp.rb — TAKAISHI Hayato <rio-t@...>

[#37979] multiple Tk interpreter support — Hidetoshi NAGAI <nagai@...>

[#37981] debug.rb for 1.8.0 — "NAKAMURA, Hiroshi" <nakahiro@...>

[#37987] Rubyシェルプログラミング−irb＆irbsh徹底活用− — rubikitch <rubikitch@...>

[#37996] rdtools の roff 出力の改善 — Tatsuki Sugiura <sugi@...>

[#37998] o_dbm for qdbm — keiju@... (Keiju ISHITSUKA)

[ruby-list:37923] Re: control user ID / group ID

Thread

In This Thread

[#37854] splitで複数の改行文字 — 堀川久 <vzw00011@...>

[#37861] enctype="multipart/form-data"を指定するとcgiライブラリがエラー — 堀川久 <vzw00011@...>

[#37936] FILE in mswin32 — OOTANI TAKASHI <otn@...5.so-net.ne.jp>

[#37941] multipart/form-dataのためのcgi.rbの修正 — 堀川久 <vzw00011@...>