Re: Doświadczenia z LIDS'em?

hocus hocus w dronet.pl
Pią, 18 Sty 2002, 19:11:34 CET


Witam!

> hmmm .. no tak ale czy nie lepiej po prostu wiedziec co sie  uruchamia
> z inetd
> i odpowiednio przydzielac uprawnienia ?
Tu można w sumie i tak...

> > Podobnie jaja są ze skryptami zamykającymi system. Mimo, że daję
> > CAP_SYS_ADMIN, NET_ADMIN itd. skryptowi rc.shutdown z
> "nieskończonym"
> > dziedziczeniem, to system i tak mi się nie zamykał, póki nie dałem
> > odpowiednich uprawnień konkretnym binarkom (ip, umount itp...).
> Tylko znów
> > to nie całkiem tak miało być :-(.
> jak wyzej .. a moze lepiej po prostu wylaczac LIDS przed zgaszeniem
> kompa ?
...ale tu już nie bardzo, tzn. tak właśnie zrobiłem, z braku innych
pomysłów, ale to oznacza, że jeśli ktoś dorwie root'a na systemie, to będzie
mógł tych poleceń do woli używać, a LIDS miał temu właśnie zapobiec.
Oczywiście, wyłączanie LIDS'a przed shutdownem jest rozwiązaniem,
przynajmniej dopóki nie będzie to shutdown "z polecenia" UPS'a.

Pozdrawiam
Hocus



Więcej informacji o liście dyskusyjnej pld-users-pl