Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Unix-системы Новый топик    Ответить
 Компиляция от root  [new]
andrey10
Member

Откуда:
Сообщений: 168
Привет. Объясните, чем может быть опасна компиляция от рута? Есть скрипт, который компилирует от рута, а потом на исполняемсый файл выставляет другого владельца. Есть какие-то риски?
7 июл 19, 23:12    [21922351]     Ответить | Цитировать Сообщить модератору
 Re: Компиляция от root  [new]
Siemargl
Member

Откуда: 010100
Сообщений: 6273
andrey10,

а компилирует что? ты уверен что это знаешь???
7 июл 19, 23:28    [21922354]     Ответить | Цитировать Сообщить модератору
 Re: Компиляция от root  [new]
mefman
Member

Откуда:
Сообщений: 2589
andrey10
Привет. Объясните, чем может быть опасна компиляция от рута? Есть скрипт, который компилирует от рута, а потом на исполняемсый файл выставляет другого владельца. Есть какие-то риски?

риски-ириски.
насколько я помню - make install всегда от рута. как и любая каноничная установка ПО на никсах.
8 июл 19, 01:15    [21922384]     Ответить | Цитировать Сообщить модератору
 Re: Компиляция от root  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 30700
mefman
насколько я помню - make install всегда от рута. как и любая каноничная установка ПО на никсах
не обязательно. рут на стадии установки как правило просто нужен для того чтобы получившиеся бинари/либы раскидать по "стандартным" каталогам, запись куда отсутсвует у рядового пользователя. Никто не мешает оставит ьбинари у себя в домашнем каталоге, корректно прописать переменные окружения и пользоваться.


andrey10
Есть скрипт, который компилирует от рута, а потом на исполняемсый файл выставляет другого владельца. Есть какие-то риски?
зависит от того насколько доверяете этому скрипту и внешним для него зависимостям
8 июл 19, 08:10    [21922416]     Ответить | Цитировать Сообщить модератору
 Re: Компиляция от root  [new]
andrey10
Member

Откуда:
Сообщений: 168
bga83
mefman
насколько я помню - make install всегда от рута. как и любая каноничная установка ПО на никсах
не обязательно. рут на стадии установки как правило просто нужен для того чтобы получившиеся бинари/либы раскидать по "стандартным" каталогам, запись куда отсутсвует у рядового пользователя. Никто не мешает оставит ьбинари у себя в домашнем каталоге, корректно прописать переменные окружения и пользоваться.


andrey10
Есть скрипт, который компилирует от рута, а потом на исполняемсый файл выставляет другого владельца. Есть какие-то риски?
зависит от того насколько доверяете этому скрипту и внешним для него зависимостям


В теории какие гадости можно натворить, если получить полный доступ к компилируемым исходникам?
9 июл 19, 12:53    [21923357]     Ответить | Цитировать Сообщить модератору
 Re: Компиляция от root  [new]
bga83
Member

Откуда: Город герой Ленинград
Сообщений: 30700
andrey10
bga83
пропущено...
не обязательно. рут на стадии установки как правило просто нужен для того чтобы получившиеся бинари/либы раскидать по "стандартным" каталогам, запись куда отсутсвует у рядового пользователя. Никто не мешает оставит ьбинари у себя в домашнем каталоге, корректно прописать переменные окружения и пользоваться.


пропущено...
зависит от того насколько доверяете этому скрипту и внешним для него зависимостям


В теории какие гадости можно натворить, если получить полный доступ к компилируемым исходникам?
любые
9 июл 19, 15:36    [21923521]     Ответить | Цитировать Сообщить модератору
 Re: Компиляция от root  [new]
mefman
Member

Откуда:
Сообщений: 2589
bga83
andrey10
пропущено...


В теории какие гадости можно натворить, если получить полный доступ к компилируемым исходникам?
любые

ну на "проде" вообще не нужно ничего компилировать.
если это действительно необходимо - делать свои пакеты.
9 июл 19, 18:03    [21923689]     Ответить | Цитировать Сообщить модератору
Все форумы / Unix-системы Ответить