Status AC i TH

[Zbyniu Krzystolik]

Tomasz Pala napisał(a):
> (jak w ogóle
> można dać możliwość czytania wszystkich plików w systemie, ale bez
> prawa zapisu? Taki root read-only)

Tak, dodając uprawnienie CAP_DAC_READ_SEARCH. Ale jak to zrobić ładnie
systemowo i globalnie dla danego użytkownika, to nie mam pomysłu. Dla
programu prościej. Lub dla programu _i_ danego usera.

Dla kazdego usera cat będzie miał prawo czytać wszystko:
setcap cap_dac_read_search=ep /bin/cat

Dla usera i danego programu przykład można przeczytać tutaj:
http://zz.iapt.pl/bez_root.txt

Zbyniu
-- 
%% Absolutely nothing we trust %%