いいじまです。 > スクリプトへの setuid/setgid はやめた方が良いと言われていたのですが > https://linuxjf.osdn.jp/JFdocs/Secure-Programs-HOWTO/shell.html > どうでしょう? ... > ラッパプログラム(setgidしてある)を作ってスクリプトを起動するのが > 良いと教わってきました。 確かにシェルスクリプトには色々と罠がありますね。 でも今回は > $ cd ~/cron.d > $ chown matsuand:linuxjm ./jm-sync.sh > $ chmod 4750 ./jm-sync.sh ←2750の誤りです を提案させていただいていますから、linuxjmグループ以外のユーザがsetgidで悪さをすることはできないはずです。何なら2740にしてしまえばmatsuandさん以外は実行できません。 それでもどうしても心配なら、perlでラッパーを書きますが…。 P.S. (ribbonさん宛) lintのラッパー、丁寧に書こうとしていろいろ苦戦しています。 今週前半は予定がふさがっているので、今しばらくお待ちを。 -- 飯嶋 浩光/でるもんた・いいじま @ PC IIJIMA Hiromitsu, aka Delmonta Email <delmo****@denno*****>
Fork