ruby-list

永井@知能．九工大です．

ちょっとお尋ねします．

From: Hidetoshi NAGAI <nagai@ai.kyutech.ac.jp>
Subject: [ruby-list:37933] Re: control user ID / group ID
Date: Tue, 22 Jul 2003 18:05:01 +0900
Message-ID: <20030722.180500.112612239.nagai@ai.kyutech.ac.jp>
> > やはり必要性がないという位置づけなんでしょう。setreuid(2)の冒頭が、
> > DESCRIPTION
> >      This interface is made obsolete by the saved ID functionality in
> >      setuid(2) and seteuid(2).
> > となっていて、DESCRIPTIONの直後の最初の行が強調されています。
> やはり 4.4 BSD 系の場合は，「 setreuid()/setregid() は使用不可」
> ということで良さそうですね．

と書きましたが，もともと setregid() がこわれている defined(__bsdi__) 
|| (defined(__APPLE__) && defined(__MACH__)) な皆様はともかく，
 defined(__FreeBSD__) || defined(__NetBSD__) || defined(__OpenBSD__)
な皆様は「 obsolete だから setreuid() は使わない」で構いませんか？

これを使わない場合，つまり，setuid() + seteuid() での実装の場合，
root で起動して (r,e,s) == (root,root,root) の状態から 
(r,e,s) == (user1, user2, user2) というようなユーザ権限の状態に
到達することはできません (のはずです)．

「 OS がその方向に進もうとしているんだから仕方ない or そうすべき」
ということでしたら，
--------------------------------------------------------------------
#if defined(__APPLE__) && defined(__MACH__) && !defined(__MacOS_X__)
#define __MacOS_X__ 1
#endif

#if defined(__FreeBSD__) || defined(__NetBSD__) || defined(__OpenBSD__) || defined(__bsdi__)
#define HAVE_44BSD_SETUID 1
#define HAVE_44BSD_SETGID 1
#endif

#if defined(__MacOS_X__) || defined(__bsdi__)
#define BROKEN_SETREUID 1
#define BROKEN_SETREGID 1
#endif

#if defined(HAVE_44BSD_SETUID) || defined(__MacOS_X__)
#if !defined(USE_SETREUID) && !defined(BROKEN_SETREUID)
#define OBSOLETE_SETREUID 1
#endif
#if !defined(USE_SETREGID) && !defined(BROKEN_SETREGID)
#define OBSOLETE_SETREGID 1
#endif
#endif
--------------------------------------------------------------------
としておいて，「 defined(OBSOLETE_SETREUID) であれば使用不可」
というように実装してしまうことにします．

いかがでしょうか？
-- 
                                         永井 秀利 （九工大 知能情報）
                                             nagai@ai.kyutech.ac.jp

Thread

Prev Next

In This Thread

Prev Next

[#37850] [ANN]Ruby-GNOME-0.33 — Masao Mutoh <mutoh@...>

[#37851] 1.8.0での属性代入の返値 — Shinya Kawaji <kawaji@...>

[#37854] splitで複数の改行文字 — 堀川 久 <vzw00011@...>

[#37858] remainderの値が? — yoshihisa masuda <sacong@...>

[#37861] enctype="multipart/form-data"を指定するとcgiライブラリがエラー — 堀川 久 <vzw00011@...>

[#37865] Windowsでの標準入力リダイレクト — OOTANI TAKASHI <otn@...5.so-net.ne.jp>

[#37866] PostgreSQLに半角カナはINSERTできますか？ — Asuka Ito <asuka@...>

[#37870] [ANN] ossl-0.2.0-pre3 — GOTOU Yuuzou <gotoyuzo@...>

[#37871] SEAソフトウェア・シンポジウム2003資料 — m_seki@...

[#37875] ERB の仕様 — URABE Shyouhei <s-urabe@...>

[#37892] subのパターンと後方参照 — Shigeaki Kinoshita <QZT05560@...>

[#37906] control user ID / group ID — Hidetoshi NAGAI <nagai@...>

[#37918] mime.rb が使えません。 — <bananaire@...>

[#37936] __FILE__ in mswin32 — OOTANI TAKASHI <otn@...5.so-net.ne.jp>

[#37941] multipart/form-dataのためのcgi.rbの修正 — 堀川 久 <vzw00011@...>

[#37947] Ruby/MySQL — とみたまさひろ <tommy@...>

[#37950] "".split level — Kazuhiro Yoshida <moriq@...>

[#37972] rubyw とは？ — tachyon@...

[#37976] Singletonオブジェクトの保存・読み込み — sakazuki <QZS01353@...>

[#37978] net/ftp.rb — TAKAISHI Hayato <rio-t@...>

[#37979] multiple Tk interpreter support — Hidetoshi NAGAI <nagai@...>

[#37981] debug.rb for 1.8.0 — "NAKAMURA, Hiroshi" <nakahiro@...>

[#37987] Rubyシェルプログラミング−irb＆irbsh徹底活用− — rubikitch <rubikitch@...>

[#37996] rdtools の roff 出力の改善 — Tatsuki Sugiura <sugi@...>

[#37998] o_dbm for qdbm — keiju@... (Keiju ISHITSUKA)

[ruby-list:37942] Re: control user ID / group ID

Thread

In This Thread

[#37854] splitで複数の改行文字 — 堀川久 <vzw00011@...>

[#37861] enctype="multipart/form-data"を指定するとcgiライブラリがエラー — 堀川久 <vzw00011@...>

[#37936] FILE in mswin32 — OOTANI TAKASHI <otn@...5.so-net.ne.jp>

[#37941] multipart/form-dataのためのcgi.rbの修正 — 堀川久 <vzw00011@...>