In message <20010906174440D.nagai / ai.kyutech.ac.jp>
	on Thu, 6 Sep 2001 17:44:49 +0900,
	nagai / ai.kyutech.ac.jp wrote:
> taca> 『実uid != 実効uid』とするには、setuid bitによるexecve(2)を介した方法
> taca> 以外では不可能というのが、setuid bitの機能に基づいたセキュリティ・モデ
> taca> ルなのだと僕は理解しています。言い替えれば、それ以外の方法で『実uid !=
> taca> 実効uid』との状況を作り出せてはならないということです。
えっと、すみません。これはsetreuid()が存在する以上、

> 今の 4.4BSD 系ではそういう考え方を取っているということですね?
> で,『実uid != 実効uid』が可能となる setreuid あたりは
> 使わない方向となっている?
ということはありませんね。

> それはそれとして,少しづつ状況が明確化してきたので,
> 話を次の段階に進めてみます.
> 
>  「Process.uid= ,Process.euid= ( あるいは追加のメソッド ) は
>    どうあるべきか」
> 
> です.
> 環境はいくつも考えられますが,
> Ruby としては可能な限り仕様を統一した方が
> いいのではないかと思うのですが,いかがでしょう?
仕様を明確にすることには賛成です。ただ、下位の動作環境によってはカバー
しきれない場合は少なからずあるでしょう。

> もし同意いだだけるなら,例えば
> 「〜系は,〜の仕様の setuid と seteuid を使うことになってるけど,
> setreuid も使えないことはないよ」とか,
> 「〜は古い仕様なんで,保存uidなんかないよ」とか,
> 環境についての情報をまとめて見ませんか?
なんか、こういう内容を扱った書籍ってありませんでしたっけ。

http://www.amazon.co.jp/exec/obidos/ASIN/4894713195/249-2282310-5096310
(詳解UNIXプログラミング)

とかは違ったかなぁ。

http://www.amazon.co.jp/exec/obidos/tg/detail/glance/-/books/4894711893/4894711893/249-2282310-5096310
(最前線UNIXのカーネル)

だったかなぁ。

--
神戸 隆博(かんべ たかひろ)		at 仕事場