Omezeni \input
Jan Houstek
Jan.Houstek at st.ms.mff.cuni.cz
Thu Jan 3 17:58:49 CET 2002
> Dobry den,
> zdravim vsechny v novem roce a hned mam takovy mozna hloupy dotaz:
> lze nejak systemove zabranit tomu, aby se pomoci prikazu \input dal vlozit
> libovolny soubor? Mam na mysli to, ze uzivatel na jistem stroji napise do
> sveho textu treba \input /etc/passwd, coz neni dobre, aby mohl.
root at stroj:~# chmod 640 /etc/passwd
--
Honza Houstek
P.S. Omlouvam se za mozna z Vaseho pohledu hloupou odpoved, ale pokud ten
uzivatel muze cist /etc/passwd, tak cemu vadi, ze ho vlozi do TeXu? Podle
me tedy otazka stoji: "Jak zabranit uzivateli cist /etc/passwd", a na to
jsem odpovedel.
P.S.2. Pokud jde o TeX a bezpecnost, nedavno jsem se dozvedel, ze pdfTeX
ma schopnost spoustet binarky! (pouziva se to napr. k volani Metapostu
apod.). Jde to zakazat v jeho konfiguraku.
More information about the csTeX
mailing list