Ну, начнём с того, что там нужно организовать "подключение", наверняка это будет какой-нить vipnet с рутокенами или иная подобная ересь. Уже на этой стадии разработчики vipnet и разработчики рутокенов захотят денег...
В книжке Learning Perl (с ламой) приводили пример получения shell пользователя по его имени, и там было написано что-то вроде: "Там будет /bin/sh, или /bin/csh, или даже /usr/bin/perl, если вы большой оригинал".
Александр Синицын, ну вообще изначально zoom нацеливался на аудиторию людей, которым надо подключиться вот прямо сейчас, а не когда админ что-то установит.
По установке из msi надо пробовать, смотреть, разбираться...
Некоторые программы так себя ведут, если их установку запускать из-под пользователя без административных прав. Например, так делал Google Chrome когда-то (может и сейчас тоже).
Святослав Немато, в официальной документации не нахожу метода loyaltyTeen.createAccount. Судя по тому, что он упоменается только на каком-то мамкохакерском форуме, оно или не работало вообще, или уже прикрыли. Доступ к стене тут явно ни при чём.
Troodi Larson, на самом деле может быть лучше не файл /etc/mysql.my.cnf пробрасывать, а весь каталог /etc/mysql. Ведь зачастую конфигов у приложения больше одного. Заодно и таких вот недосмотров с несозданными заранее файлами можно избежать.
PS: До кучи стало интересно: а вдруг это ограничение WSL и с ним нельзя монтировать отдельные файлы, только каталоги? Но беглый гугл ничего подобного не показал.
edward_freedom, в данном случае - не будет. На данной версии php, в данных условиях. А в других условиях или в более новой версии php может получиться что-то ещё. Тупая подстановка intval не решает проблему, это иллюзия реальной защиты данных.
По-хорошему, даже до запроса не должно доходить, а мы тут его делаем, причём с непойми каким id, который по счастью ни на что не влияет, но не надо привыкать к тому, что он никогда не будет влиять.
Troodi Larson, надо до первого запуска создать этот файл. Если уже не создан и появился вместо него каталог, то надо погасить контейнер (docker-compose down), удалить каталог, создать файл и поднять всё обратно (docker-compose up).
Если вопрос в том, как его достать изнутри и использовать как эталонный, то вот так:
Точно ./mysql/my.cnf существует и является именно файлом? Обычно такое бывает, когда на момент первого запуска docker-compose файл не существует - тогда docker автоматически создаёт пустой каталог с таким именем. Советую проверить внимательнее.
Slava Rozhnev, в данном коде вообще проверки нет, результат вызова intval как есть вставляется в запрос. Если передать что-то кривое, в запрос подставится непонятно что. И это хорошо, если данные по такому id (например, id=0) не найдутся или их получение пользователем безопасно. А если, например, пользователь получит в ответ данные, которые ему видеть вообще нельзя? Или запрос вообще производит изменение данных, которые могут быть непредсказуемыми? Подобный подход - это отсутствие реальной валидации данных, и приучать себя к такому точно не стоит.
А что, собственно, нужно? Если надо, чтобы пользователи не могли логиниться в систему этого сервера, надо просто убрать из /etc/pam.d упоминания winbind в нужных местах. Сами пользователи через getent и wbinfo при этом могут быть всё равно видны, также можно им разрешить логин по ftp, например, если правильно настроить нужную интеграцию.
