[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-devel:09397] Re: dh_suidregister



At Thu, 3 Jun 1999 10:56:49 +0900,
Atsuhito Kohda <kohda@xxxxxxxxxxxxxxxxxxxx> wrote:
 
> だとするとあまりスマートな設計じゃないですね。
> debstd (でしたっけ)の頃のほうが良かったような)

うーん 考えかたによっては、今の方法は
debian maintainer が把握している suid/sgid 以外は
deb パッケージに知らない間に含まれなくなっている
(maintainer が明示的に debian/rules で suid/sgid 
 しないといけない) ので安全だと言えるのでは?

> > クラックチェックするためなら、本来 suid/sgid されてないものが
> > されているかどうかをチェックすべきはずですが、そこまでは
> > やっていないようですね… > suidregister
> 
> なるほど。dh_suidregister はあまりパッケージングで
> 活躍してくれる類のものでは無さそうですね。
> (postinst などを作ってくれるのかな)

postinst/postrm で suidregister/suidunregister するところを
自動でやってくれます > dh_suidregister

-- 
鵜飼文敏