add a bit more about the "trapdoor uid" messsage
authorAndrew Tridgell <tridge@samba.org>
Tue, 20 Aug 1996 15:40:32 +0000 (15:40 +0000)
committerAndrew Tridgell <tridge@samba.org>
Tue, 20 Aug 1996 15:40:32 +0000 (15:40 +0000)
(This used to be commit 52af2b38fe91e4a993395bfc20a8ab81e6da04c1)

docs/samba.faq

index 1e8ea6e3c13bcd85283396a43f2c39ab91439682..de5c16c5c6be224ab20f4299ca6c1fd8bea6c2d5 100644 (file)
@@ -434,6 +434,11 @@ the guest user.
 
 Complain to your OS vendor and ask them to fix their system.
 
+Note: the reason why 65535 is a VERY bad choice of uid and gid is that
+it casts to -1 as a uid, and the setreuid() system call ignores (with
+no error) uid changes to -1. This means any daemon attempting to run
+as uid 65535 will actually run as root. This is not good!
+
 ===============================================================================
 SECTION FOUR: Specific client problems
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~