LINUX.ORG.RU

bash и секурность


0

0

Есть bash-скрипт, на нем атрибут suid root, он читает некоторый файл, права 600, т.е. доступен для чтения только руту. Данные из файла он запоминает в некоторой переменной для последующего использования, типа

export OPTION1=`cat /etc/ncerc | grep option1= | sed s/option1=//`

Достаточно ли это секурно? Данные в $OPTION1 никак не должны быть доступны юзеру, выполняющему скрипт (напомню, этот скрипт suid root). Вообще, $OPTION1 используется только один раз, передаваясь в качестве параметра другой команде, может лучше вообще не использовать переменную, типа

nce `cat /etc/ncerc | grep option1= | sed s/option1=//`

Жду советов. Заранее спасибо.

anonymous

Re: bash и секурность

лучше в окружение ничего не пихать

KirG0FF ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.