[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-devel:09397] Re: dh_suidregister

From: Fumitoshi UKAI <ukai@debian.or.jp>
Subject: [debian-devel:09397] Re: dh_suidregister
Date: Thu, 3 Jun 1999 23:53:35 +0900
Organization: Debian JP Project
X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-devel-ctl@debian.or.jp; help=<mailto:debian-devel-ctl@debian.or.jp?body=help>
X-ml-name: debian-devel
X-mlserver: fml [fml 2.2]; post only (only members can post)
References: <14165.24728.900567.91899O@xxxxxxxxxxxxxxxxxxxxx> <19990603105927G.kohda@xxxxxxxxxxxxxxxxxxxx>
Message-id: <14166.38623.898868.29321F@xxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 09397
User-agent: Wanderlust/1.0.1 (The Look) SEMI/1.13.4 (Terai) FLIM/1.12.7 (Y�zaki) Emacs/20.3 (i386-debian-linux-gnu) MULE/4.0 (HANANOEN)

At Thu, 3 Jun 1999 10:56:49 +0900,
Atsuhito Kohda <kohda@xxxxxxxxxxxxxxxxxxxx> wrote:
 
> だとするとあまりスマートな設計じゃないですね。
> debstd (でしたっけ)の頃のほうが良かったような)

うーん 考えかたによっては、今の方法は
debian maintainer が把握している suid/sgid 以外は
deb パッケージに知らない間に含まれなくなっている
(maintainer が明示的に debian/rules で suid/sgid 
 しないといけない) ので安全だと言えるのでは?

> > クラックチェックするためなら、本来 suid/sgid されてないものが
> > されているかどうかをチェックすべきはずですが、そこまでは
> > やっていないようですね… > suidregister
> 
> なるほど。dh_suidregister はあまりパッケージングで
> 活躍してくれる類のものでは無さそうですね。
> (postinst などを作ってくれるのかな)

postinst/postrm で suidregister/suidunregister するところを
自動でやってくれます > dh_suidregister

-- 
鵜飼文敏

References:
- [debian-devel:09382] Re: dh_suidregister
  - From: Fumitoshi UKAI
- [debian-devel:09386] Re: dh_suidregister
  - From: Atsuhito Kohda

Prev by Date: [debian-devel:09396] Re: Ruby1.4?
Next by Date: [debian-devel:09398] linux.debian.devel(.changes)
Previous by thread: [debian-devel:09386] Re: dh_suidregister
Next by thread: [debian-devel:09380] Failed packages to build for sparc-jp recently.
Index(es):
- Date
- Thread