Pisanje SUID/SGID programa (3)

• ukoliko morate omogućiti izlaz u shell, budite sigurni da ste vratili setgid(getgid()), odnosno setuid(getuid()) prije izvo?enja shell naredbe

• općenito, koristite setuid() i setgid() funkcije da ogradite dijelove koda koji zahtijevaju povećane privilegije

• ukoliko morate koristiti “pipes” ili “subshells”, budite posebno oprezni s environment varijablama PATH i IFS

• koristite puno ime svih datoteka koje otvarate

?

Previous slide

Next slide

Back to first slide

View graphic version