Почему группа, доступная для записи, считается небезопасной?
В частности, почему демон libslack рассматривает файлы, которые выполняются в группе, доступной для записи, «небезопасно»? Если вы можете дать мне объяснение, почему группы, доступные для записи, считаются небезопасными в просто общем смысле, это было бы неплохо.
Извините, видимо, это было слишком неясно. На странице man's daemon пользователя libslack указано:
-U, --unsafe Разрешить чтение небезопасного файла конфигурации и выполнение небезопасного исполняемого файла. Конфигурационный файл или исполняемый файл небезопасен, если он является групповым или общедоступным для записи или находится в каталоге, который доступен для записи в группе или в мире (после символических ссылок). Если исполняемый файл является скриптом, интерпретируемым другим исполняемым файлом, тогда считается небезопасным, если интерпретатор небезопасен. Если интерпретатором является / usr / bin / env (с аргументом, который является именем команды для поиска в $ PATH), тогда эта команда должна быть безопасной. По умолчанию daemon (1) откажется читать небезопасный файл конфигурации или выполнить небезопасный исполняемый файл при запуске root. Этот параметр переопределяет это поведение и, следовательно, никогда не должен использоваться.В конце он утверждает, что этот параметр (небезопасный вариант) никогда не должен использоваться явно / предположительно из-за проблем с безопасностью.
Я лично не могу действительно думать о том, что был бы настолько неотъемлемо небезопасным, чтобы демонтировать что-то, что находится внутри группы, доступной для записи.
Я не понимаю, почему мой вопрос был приостановлен либо потому, что для меня это кажется довольно прямым вопросом для кого-то что на самом деле читает его, но вот попытка записать его более четко.
Почему для файла не считается безопасным для каталога с каталогом, доступным для группы?
Для меня это более конкретно относится к демонам libslack, но я видел, что несколько других пакетов также имеют тот же сценарий, что и небезопасный, поэтому, если бы вы могли предоставить мне некоторую информацию о том, какие типы проблем безопасности я мог ожидать из-за того, что я запускал - несмотря на предупреждение - демон с небезопасным флагом, это было бы замечательно.