= Сообщение: 8577 из 10753 ===================================== RU.UNIX.BSD = От : Victor Sudakov 2:5005/49 26 Jan 19 15:46:40 Кому : All 26 Jan 19 15:46:40 Тема : rc.d and environment FGHI : area://RU.UNIX.BSD?msgid=2:5005/49+5c4c1f77 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=<1187511172@ddt.demos.su>+588b885e ============================================================================== Dear All,
В /usr/sbin/service в конце присутствует "env -i":
for dir in /etc/rc.d $local_startup; do � if [ -x "$dir/$script" ]; then � [ -n "$VERBOSE" ] && echo "$script is located in $dir" � exec env -i HOME=/ PATH=/sbin:/bin:/usr/sbin:/usr/bin $dir/$script $* � fi done
поэтому если запускать сервис вручную через "service mydaemon start", то все переменные среды будут очищены, а если запускать через /usr/local/etc/rc.d/mydaemon start", то все переменные среды рута попадут в окружение mydaemon, т.к. в самих rc-скриптах никакая очистка не предусмотрена.
По-моему это в некотором роде уязвимость (утечка информации). Сейчас активно обсуждается в https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=235185 (только не говорите, что я должен был всю переписку вместо этой ссылки вывалить сюда).
