2009年8月10日(月) ■ setuid なスクリプト _ perl やら ruby やら sh やらのスクリプトは、chmod u+s しても効果がない。バイナリな実行ファイルでないと、OS は setuid/gid フラグを無視してしまって意図した権限で実行してくれない。それを許すと 穴になるからしかたないというのは承知してるけどさ、どーしてもやりたいこともあるわけで、そのたびごとに C のラッパーを書くのはめんどくさい。仕事だからやるけどさ。 _ ので書いた。仕事おわり。以下余談。 _ setuid されたスクリプトを動かしたいけど動かないので、perl では suidperl という専用ラッパーを提供してこれを回避する。OS は setuid/gid フラグを無視してフラグがないときと同じように実行するけど、suidperl はスクリプトのパーミッションを調べて +s なビット