> В FreeBSD до недавнего времени скачивание и сборка производились под рутом, без какого-либо ограничения доступа к системе.

Главное, не забывать повторять услышанное в перепеве Рабиновича (кстати, "сборка" чего? pkg ничего не собирает)

[CODE]commit c239d131dc920d6f3dead18a8e9a772372fe9578

Author: Bryan Drewery <bryan@shatow.net>

Date: Wed Jan 31 15:53:19 2018 -0800

audit: Drop privileges after opening the files/database but before parsing.

commit f3b0469eb8669967d76d18fb56222853ca30871d

Author: Baptiste Daroussin <bapt@FreeBSD.org>

Date: Fri Nov 11 22:18:25 2016 +0100



Stop dropping privileges when fetching as it causes more issues than it

solved

commit fcceab3f1e0ae780e8a91918488aab3ba5f5ea1c

Author: Baptiste Daroussin <bapt@FreeBSD.org>

Date: Sat Aug 20 01:17:34 2016 +0200



drop privileges when using libfetch

[/CODE]

Вот еще немного "на закуску"

[CODE]

pkg_repo.c

/*

* We need to load this pubkey from meta

*/



if (pkg_emit_sandbox_get_string(pkg_repo_meta_extract_pubkey, &cbdata

pkg_sandbox.c

int

pkg_handle_sandboxed_get_string(pkg_sandbox_cb func, char **result, int64_t *len,

void *ud)

...

/* Here comes child process */

close(pair[1]);

pkg_drop_privileges();

rl_zero.rlim_cur = rl_zero.rlim_max = 0;

if (setrlimit(RLIMIT_NPROC, &rl_zero) == -1)

err(EXIT_FAILURE, "Unable to setrlimit(RLIMIT_NPROC)");

#ifdef HAVE_CAPSICUM

#ifndef PKG_COVERAGE

if (cap_enter() < 0 && errno != ENOSYS) {

void

pkg_drop_privileges(void)

{

struct passwd *nobody;

if (geteuid() == 0) {

nobody = getpwnam("nobody");

if (nobody == NULL)

errx(EXIT_FAILURE, "Unable to drop privileges: no 'nobody' user");

setgroups(1, &nobody->pw_gid);

[/CODE]