Doświadczenia z LIDS'em?
Maciej Bodus
maciej w kris.top.pl
Pią, 18 Sty 2002, 15:09:36 CET
hey
> Czy jest tu może ktoś, kto używa lids'a z PLD?
taa .. ja
> Chodzi o to, że coś nie działa mi dziedziczenie uprawnień - np.
skrypt
> startujący inetd potrzebuje prawo zapisu do /etc, tak "na oko"
powinien mu
> wystarczyć poziom dziedziczenia ustawiony na 1 - 2. Tymczasem nie
pomaga
> nawet -i 10, choć przy ustawieniu -i -1 jest ok. Tylko wtedy /etc
nie jest
> zabezpieczone przed żadnymi programami uruchamianymi przez inetd
(np.
> telnet...), więc nie całkiem o to mi chodziło...
hmmm .. no tak ale czy nie lepiej po prostu wiedziec co sie uruchamia
z inetd
i odpowiednio przydzielac uprawnienia ?
> Podobnie jaja są ze skryptami zamykającymi system. Mimo, że daję
> CAP_SYS_ADMIN, NET_ADMIN itd. skryptowi rc.shutdown z
"nieskończonym"
> dziedziczeniem, to system i tak mi się nie zamykał, póki nie dałem
> odpowiednich uprawnień konkretnym binarkom (ip, umount itp...).
Tylko znów
> to nie całkiem tak miało być :-(.
jak wyzej .. a moze lepiej po prostu wylaczac LIDS przed zgaszeniem
kompa ?
pozdr
forestg
Więcej informacji o liście dyskusyjnej pld-users-pl