[gull] xterm et environement
Marc SCHAEFER
schaefer at alphanet.ch
Wed Mar 22 13:00:21 CET 2006
On Wed, Mar 22, 2006 at 12:28:53PM +0100, Daniel Cordey wrote:
> Ce serait plutot le contraire :-)
pas forcément.
L'ancienne méthode d'accès aux ptys dans /dev nécessite les droits root
si l'on veut sécuriser ... car il faut changer l'owner.
Aussi, l'appel système vhangup(2), qui est nécessaire si l'on veut
assurer qu'aucun processus n'a gardé un handle ouvert sur un tty ou pty,
est réservé à root.
Donc, aujourd'hui, oui, xterm sera plus sûr, grâce à /dev/pts et au
ptsmaster, sans le SUID.
Hier, xterm était plus sûr *avec* le SUID. Encore que ça aurait été
mieux de créer un helper suid (car je n'aime pas l'idée de toute manière
que du code lié à plus que libc, genre Xlib ou pire, pire, Qt, KDE ou
autre, soit SUID root).
p.ex. xlock/xscreensaver utilisent un helper simple SUID.
More information about the gull
mailing list