永井@知能.九工大です.

From: Takahiro Kambe <taca / sky.yamashina.kyoto.jp>
Subject: [ruby-dev:14707] Re: How to abondon saved uid privilege
Date: Thu, 6 Sep 2001 13:10:16 +0900
Message-ID: <200109060410.f864AAH02451 / edge.sky.yamashina.kyoto.jp>
taca> プロセスの起動時には「実uid == 実効uid」となるわけですが、そうなると
taca> saved uidを議論すること自体、あまり意味がないことないですか?

「常に『実uid == 実効uid』で構わない.
『実uid != 実効uid』とする必要などない」と考えますか?

taca> > set uid ビットによって実と保存とが違っている状況が作れない以上,
taca> > root 以外で実と実効とを違える手段がありません.
taca> root以外でむやみにできてはならない気がするんですが、どの様な使用状況を
taca> 想定されているのでしょうか。

あ,これは書き方が悪かったです.
ここで言おうとしていたのは,
「非特権ユーザの uid として x と y が存在したときに,
  実 == x ,実効 == y と設定する方法がない」
ってことです.
一般ユーザ権限でのプロセスでできないのは仕方のないこととしても,
特権ユーザ権限で動かしたプロセスでも設定できませんよね?
勘違いしているといけないので確認ですが,
setuid(x) とすると,実,実効,保存のすべてが x になって,
root 権限を失いますよね?
そうすると,seteuid(y) としても,
y は実にも保存にも等しくないので変更できないのですよね?
-- 
                                         永井 秀利 (九工大 知能情報)
                                             nagai / ai.kyutech.ac.jp