История изменений
Исправление firkax, (текущая версия) :
То есть в линуксе считается невозможной ситуация, когда пользователь имеет доступ в директорию, но не имеет доступа хотя бы на чтение во все из вышележащих директорий?
Чтобы перейти туда, должен быть доступ на исполнение. Нет, не считается невозможной, но до сих пор непонятно как он находит путь к библиотеке. Судя по всему, от её ищет таки по абсолютному пути, начиная с корня, а чтобы пройти туда от корня - доступ на исполнение во все промежуточные директории должен быть.
Поскольку сложно проконтролировать, чтобы все обращения были строго по относительному пути, то ситуация «Через su user2 от имени user1.» с попаданием туда, куда user2 сам по себе бы не попал - в любом случае чревата проблемами. Но если весь исполняемый там код, включая код динамического линкера, написан (или проверен построчно) тобой и ты точно знаешь, что он делает - то так можно делать.
Пусто у обоих. Поэтому и создал тему.
Может то же самое можно настройками линкера сделать (у меня они в /etc/ld.so.conf). Ну или в конце концов может линкер патченый.
Исправление firkax, :
То есть в линуксе считается невозможной ситуация, когда пользователь имеет доступ в директорию, но не имеет доступа хотя бы на чтение во все из вышележащих директорий?
Чтобы перейти туда, должен быть доступ на исполнение. Нет, не считается невозможной, но до сих пор непонятно как он находит путь к библиотеке. Судя по всему, от её ищет таки по абсолютному пути, начиная с корня, а чтобы пройти туда от корня - доступ на исполнение во все промежуточные директории должен быть.
Поскольку сложно проконтролировать, чтобы все обращения были строго по относительному пути, то ситуация «Через su user2 от имени user1.» с попаданием туда, куда user2 сам по себе бы не попал - в любом случае чревата проблемами. Но если весь исполняемый там код, включая код динамического линкера, написан (или проверен построчно) тобой и ты точно знаешь, что он делает - то так можно делать.
Исходная версия firkax, :
То есть в линуксе считается невозможной ситуация, когда пользователь имеет доступ в директорию, но не имеет доступа хотя бы на чтение во все из вышележащих директорий?
Чтобы перейти туда, должен быть доступ на исполнение. Нет, не считается невозможной, но до сих пор непонятно как он находит путь к библиотеке. Судя по всему, от её ищет таки по абсолютному пути, начиная с корня, а чтобы пройти туда от корня - доступ на исполнение во все промежуточные директории должен быть.