なかだです。

At Thu, 6 Sep 2001 13:39:50 +0900,
Takahiro Kambe <taca / sky.yamashina.kyoto.jp> wrote:
> > taca> プロセスの起動時には「実uid == 実効uid」となるわけですが、そうなると
> > taca> saved uidを議論すること自体、あまり意味がないことないですか?
> > 
> > 「常に『実uid == 実効uid』で構わない.
> > 『実uid != 実効uid』とする必要などない」と考えますか?
> 『実uid != 実効uid』とするには、setuid bitによるexecve(2)を介した方法
> 以外では不可能というのが、setuid bitの機能に基づいたセキュリティ・モデ
> ルなのだと僕は理解しています。言い替えれば、それ以外の方法で『実uid !=
> 実効uid』との状況を作り出せてはならないということです。

 もしsetuid rubyを考えるとするなら、そういう状況をシミュレート
する必要がありそうです。まぁ、スクリプトレベルでそれができる必
要があるか、できてよいかというのは別の話かも知れませんが。

-- 
--- 僕の前にBugはない。
--- 僕の後ろにBugはできる。
    中田 伸悦