下のエントリに関して。 下のエントリを読めば、分かる人はすでに分かっているはずだが、要するに getuid や getgid なんかは LD_PRELOAD を使えばあっさりごまかせてしまうので、こういうのを素直に信じてユーザ確認に使ってしまうと結構危ないことになるか…

最近、Dual Core Opteron のマルチCPUなマシンが4台導入された。 で、分散処理の環境として、Sun の SGE(Sun N1 Grid Engine)というのが導入されているのだが、こいつの管理ツールがユーザの実効グループ(egid)を参照してグループ名を取得しようとするらしく…