背景:
阅读文章

bind的安全问题

[日期:2007-05-10] 来源:  作者: [字体: ]

提问:使用bind的安全设置——如何安全设置valid_bind及其他途径的尝试


发信人: cloner (!!!!!!!), 信区: Mud_Builder
标  题: bind的安全问题
发信站: 一塌糊涂 BBS (Sun May  6 19:02:21 2001)

这个可以这样处理:
用一个专门的daemon来作bind pfm的事情,


然后valid_bind里专门判断这个daemon?这样的话,这个daemon要写的仔细些。
它应该存储可以调用它的对外接口函数的
物件名单,而这个名单的操作就可以要求
ROOT_UID了。
把一些危险重要的操作集中进入一个程序,
利用这个程序提供的接口来作事,这样子
会安全些。这个做法和securityd.c类似。

发信人: jjgod (jjgod), 信区: Mud_Builder
标  题: Re: about bind
发信站: 一塌糊涂站 (Sun May 27 12:55:32 2001) , 站内信件

这里贴一个比较完善的 valid_bind 函数:

// can ob bind function ?
int valid_bind(object binder, object old_owner, object new_owner)
{
        // ROOT可以绑定任何函数
        if (geteuid(binder) == ROOT_UID) return 1;

        // 如果绑定者没有发生变化
        if (binder == new_owner) return 1;

        if (! wiz_level(new_owner) && geteuid(new_owner) != ROOT_UID)
                return 1;

        // 不同意绑定
        return 0;

 


尊重作者 转载请注明出处52mud.com

收藏 推荐 打印 | 录入:sbso | 阅读:
相关内容      
内容推送
52mud提供
一起回忆泥巴游戏QQ群68186072
52mud官方微信公众平台
热门评论