N
Size: a a a
2021 March 11
AR
Я привел пример кода с сайта opennet, и что так делать можно, но artsi0m считает иначе. Вот я и хотел узнать у него и у его сторонника почему именно нельзя применять классы getpwnaw() и mkfifo совместно с stdio. И только лишь.
AR
В ответ получил примерно такое - "потому что гладиолус".
AR
Вот
AR
Переслано от Artsiom Karakin
Да, но принцип работы pledge(2), в том, что вы пишите эту группу сисколлов, со всеми разрешёнными системными вызывами. Вот здесь например разрешён только тот набор системных вызовов, который нужен для ввода и вывода:
if (pledge("stdio", NULL) == 1)
err(1, "pledge");То есть getpwnaw(3) здесь нельзя будет использовать, как и допустим mkfifoAR
Никакого срача нет, дискуссия уважительная
AR
Пример кода нашел, что так можно делать
AR
N
Ну и?
Открываем man pledge.
Читаем.
Открываем man pledge.
Читаем.
getpw
This allows read-only opening of files in /etc for the getpwnam(3), getgrnam(3), getgrouplist(3), and initgroups(3) family of functions. They may also need to operate in a yp(8) environment, so a successful open(2) of /var/run/ypbind.lock enables inet operations.
AK
То есть getpwnaw(3) здесь нельзя будет использовать, как и
Там чёрным побелому написано, ЗДЕСЬ в контексте данной программмы
Там чёрным побелому написано, ЗДЕСЬ в контексте данной программмы
AR
Ну вот я и хотел понять где именно это здесь. Можно было просто написать, что любые другие будут запрещены, а не конкретно getpwnaw и mkfifo. Я подумал, что здесь вообще нельзя их использовать.
AK
Ну так их и нельзя, все другие, кроме тех, что в группе stdio будут запрещены
@
https://youtu.be/Oq2WMwSB6Hg синхронизированный со звуком текст. Не помню, постил иль нет. Для расслабления.
AR
я к тому вел, что вообще такая запись строки pledge ("stdio getpwnaw mkfifo, NULL) допустима, а я понял из ваших слов, что нет. Вот я и стал проверять.