提问:使用bind的安全设置——如何安全设置valid_bind及其他途径的尝试
发信人: cloner (!!!!!!!), 信区: Mud_Builder
标 题: bind的安全问题
发信站: 一塌糊涂 BBS (Sun May 6 19:02:21 2001)
这个可以这样处理:
用一个专门的daemon来作bind pfm的事情,
然后valid_bind里专门判断这个daemon?这样的话,这个daemon要写的仔细些。
它应该存储可以调用它的对外接口函数的
物件名单,而这个名单的操作就可以要求
ROOT_UID了。
把一些危险重要的操作集中进入一个程序,
利用这个程序提供的接口来作事,这样子
会安全些。这个做法和securityd.c类似。
发信人: jjgod (jjgod), 信区: Mud_Builder
标 题: Re: about bind
发信站: 一塌糊涂站 (Sun May 27 12:55:32 2001) , 站内信件
这里贴一个比较完善的 valid_bind 函数:
// can ob bind function ?
int valid_bind(object binder, object old_owner, object new_owner)
{
// ROOT可以绑定任何函数
if (geteuid(binder) == ROOT_UID) return 1;
// 如果绑定者没有发生变化
if (binder == new_owner) return 1;
if (! wiz_level(new_owner) && geteuid(new_owner) != ROOT_UID)
return 1;
// 不同意绑定
return 0;
}
尊重作者 转载请注明出处52mud.com
