<table><tr><td style="">mgerstner added a comment.<br />Restricted Application edited subscribers, added: kde-frameworks-devel, kwrite-devel; removed: Frameworks.
</td><a style="text-decoration: none; padding: 4px 8px; margin: 0 8px 8px; float: right; color: #464C5C; font-weight: bold; border-radius: 3px; background-color: #F7F7F9; background-image: linear-gradient(to bottom,#fff,#f1f0f1); display: inline-block; border: 1px solid rgba(71,87,120,.2);" href="https://phabricator.kde.org/D12513">View Revision</a></tr></table><br /><div><div><blockquote style="border-left: 3px solid #8C98B8;
          color: #6B748C;
          font-style: italic;
          margin: 4px 0 12px 0;
          padding: 8px 12px;
          background-color: #F8F9FC;">
<div style="font-style: normal;
          padding-bottom: 4px;">In <a href="https://phabricator.kde.org/D12513#258565" style="background-color: #e7e7e7;
          border-color: #e7e7e7;
          border-radius: 3px;
          padding: 0 4px;
          font-weight: bold;
          color: black;text-decoration: none;">D12513#258565</a>, <a href="https://phabricator.kde.org/p/aacid/" style="
              border-color: #f1f7ff;
              color: #19558d;
              background-color: #f1f7ff;
                border: 1px solid transparent;
                border-radius: 3px;
                font-weight: bold;
                padding: 0 4px;">@aacid</a> wrote:</div>
<div style="margin: 0;
          padding: 0;
          border: 0;
          color: rgb(107, 116, 140);"></div>
</blockquote>



<blockquote style="border-left: 3px solid #a7b5bf; color: #464c5c; font-style: italic; margin: 4px 0 12px 0; padding: 4px 12px; background-color: #f8f9fc;"><p>Honestly i don't understand why i have to care about anything.</p>

<p>If we drop privileges, it's just some code running with regular user level<br />
 privileges, why are symlinks a problem?</p></blockquote>

<p>Well for one, if the target directory is owned by root, then you will be<br />
dropping privileges to root i.e. you won't drop privileges at all.</p>

<p>The owners of the directory and the target file may differ. Another case might<br />
be that target directory and file are owned by root, but one of the upper<br />
directories is owned by a non-root user. Maybe it is a root-owned directory<br />
that is only temporary in nature and a race condition is involved i.e. it gets<br />
deleted before the actual file operations begin.</p>

<p>It would be uncommon but we never now what the situation might be. The feature<br />
seems targeted towards users that have no big technical insight. So strange<br />
situations can be expected. IMO prudence is the better part of valor here.</p></div></div><br /><div><strong>REPOSITORY</strong><div><div>R39 KTextEditor</div></div></div><br /><div><strong>REVISION DETAIL</strong><div><a href="https://phabricator.kde.org/D12513">https://phabricator.kde.org/D12513</a></div></div><br /><div><strong>To: </strong>cullmann, dfaure<br /><strong>Cc: </strong>kwrite-devel, kde-frameworks-devel, mgerstner, aacid, ngraham, fvogt, cullmann, michaelh, kevinapavew, bruns, demsking, sars, dhaumann, Frameworks<br /></div>