永井@知能.九工大です.

From: matz / ruby-lang.org (Yukihiro Matsumoto)
Subject: [ruby-dev:14678] Re: How to abondon saved uid privilege
Date: Wed, 5 Sep 2001 18:10:31 +0900
Message-ID: <999681030.844865.17765.nullmailer / ev.netlab.jp>
matz> 問題がありそうな点には同意します。どうするべきかってことにつ
matz> いては私には良く分かんないです(ちょっと無責任か)。manの通り
matz> に動作しない関数に対してなにができようか(いや、できない(反語))。

確かに.(^_^;

まぁ,それはともかく,
setreuid, setruid, seteuid, setuid の組み合わせというのを
考えなければならないのでしょうね.
(グループ ID についても同様)

問題となっている環境では,

  Process.uid=   ==>  setreuid
  Process.euid=  ==>  seteuid

で,うまく動いてくれない.
この解決ということだけなら,

  Process.uid=   ==>  setreuid
  Process.euid=  ==>  setreuid

となるように,プリプロセッサの #ifdef の優先順を
変更すればいいということにはなるのですが,
他の環境の場合に悪影響が出ないかがちょっと心配です.
setreuid を持つならどちらにも setreuid を使うというのは
素直という気もしますが,どうなんでしょう?(^_^;
他の環境については試せないんで,分かりません.
-- 
                                         永井 秀利 (九工大 知能情報)
                                             nagai / ai.kyutech.ac.jp