Comments 9
Я понимаю вашу мотивацию рассказа про suid, но примеры вы приводите ужасные.
Во-первых, ping не имеет SUID-бита и при этом работает.
stat /bin/ping
File: /bin/ping
Size: 72776 Blocks: 144 IO Block: 4096 regular file
Device: 10303h/66307d Inode: 1179656 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2020-06-15 12:28:10.458515477 +0300
Modify: 2020-01-31 01:11:23.000000000 +0200
Change: 2020-02-06 15:33:33.950161243 +0200
Во-вторых, для использования raw-сокетов достаточно иметь CAP_NET_RAW, что открывает нам дверь к главному вопросу, с которого должна начинаться любая статья про suid — capabilities.
чувствительный файл: /etc/passwdНу пожалуйста, хватит уже переводить «sensitive file» как «чувствительный». Это же многозначное слово, и в русском языке слово «чувствительный» имеет смысл, отличающийся от оригинальной английской фразы. Не может файл быть чувствительным, это просто набор данных. Если уж так нравится это слово, то это система может быть чувствительной к модификации файла.
Ведь есть же в русском языке множество подходящих выражений. Критически важный файл, защищённый файл, системный файл, файл со служебной информацией, файл, отвечающий за безопасность системы… в конце концов, просто убрать прилагательное и оставить /etc/passwd — если человек читает про suid-биты, то уж на уровне passwd он с системой знаком. Но нет, все подхватили эту безграмотную кальку, как и с «драматическими улучшениями»…
А вы никогда не думали, что язык развивается и не всегда изменения понраву всем, кто его использует? Столько раз слышал слово "чувствительный файл/сокет/сервис", что как-то в подкорке засела аналогия. Более того, аналогия вполне себе логичная. И даже, пойдя дальше, обнаружим, что english sensitive имеет семантику очень близкую к русскому чувствительному, что в общем-то естественно для языков. Равно как и перенимать стилистический окрас. И мне может и безгранично жаль, что английский почти всегда ведёт миграционную политику с позиции сильного, но от того ваши восклики о "доколе уж" смотрятся ещё более… Жалкими.
обнаружим, что english sensitive имеет семантику очень близкую к русскому чувствительному, что в общем-то естественно для языков.Потому я и написал, что слово многозначное. Одно из значений соответствует русскому слову «чувствительный», совершенно верно. Но это же не повод натягивать это же слово на все остальные значения. Ладно бы альтернатив не существовало, тогда можно было бы понять. Ведь я не против англицизмов как таковых, я их сам активно использую. Когда они уместны, когда они обозначают новое явление или сущность, для которых подходящего термина в нашем языке просто не нашлось (или он есть, но неудобоваримый).
Есть развитие языка. А есть банальная неграмотность, которую принимают за развитие языка. Я не знаю, как провести между ними границу, но она точно есть. Например, множество людей вокруг говорят «зво́нить», «ложить», «ихний» — однако почему-то это считается не развитием языка, а ошибками, неграмотной речью.
Я есть root. Повышение привилегий в ОС Linux через SUID/SGID