LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 982|回复: 1

这是不是一个漏洞呢?

[复制链接]
发表于 2006-10-18 16:52:46 | 显示全部楼层 |阅读模式
事情来由:

以普通用户启动resin

每个进程启动都会产生一个pid文件,并在进程结束删除,

由于普通用户没有在$resin_home目录写的权限,我想出了一招就是建立一个resin.pid文件,并chmod o+w resin.pid这样的话。就可以启动了,虽然结束删除不了,但是再次启动时就不会有权限的问题了。

呵呵
发表于 2006-10-18 17:49:33 | 显示全部楼层
你在说什么?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表