pro-police...
Rafał Cygnarowski
zswi w pers.pl
Pią, 9 Sty 2004, 09:28:53 CET
Dnia czw 08. stycznia 2004 14:47, Witold Krecicki napisał:
> Dnia Thursday 08 of January 2004 10:45, Rafał Cygnarowski napisał:
> > Dnia czw 08. stycznia 2004 10:38, undefine w aramin.net napisał:
> > > a jak bys chcial to zmienic?
> > > (jak masz "genialny" pomysl by wykorzystac grupe users to udaj
> > > sie z nim na /dev/drzewo - nie wszyscy maja luserkow w users :p
> >
> > nie :) musze Cie zmartwic, ale to odrazu odrzucilem :P
> > ale co powiesz na %attr(750,root,execute)?
>
> Pisalem na priva, pisze na grupe
> OD-TAKICH-RZECZY-JEST-SELINUX
Moment, zeby ktos nie pomyslal sobie, ze ja tu jakies fanaberie
wypisuje i chce cos forsowac: NIE. Bron Boze! Ja wiem, ze to nie jest
do zrobienia... mase byloby z tym klopotu!
Zastanowcie sie jednak nad taka rzecza:
1. po co "userowi" prawa do odczytu plikow (wykonywalnych) do ktorych
ucielismy prawa wykonywania dla lusera a zostawilismy root-owi?
np. /sbin/ping?
2. po co userom prawa do wykonywania(!) polecen, ktorych wykonanie nie
przyniesie mu zadnych "korzysci" (np. /sbin/fdisk)
3. po co prawa odczytu na skryptach shellowych dla userow do ktorych
nie ma praw wykonywania? (tutaj wystarczy, ze zrobi: /bin/sh
nazwa_skryptu)
--
Rafał Cygnarowski
rafi w pers.pl
Więcej informacji o liście dyskusyjnej pld-devel-pl