|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Wagner 2:5020/400 01 Mar 2003 00:30:36
To : Maxim Timofeyev
Subject : Re: удаление файла
--------------------------------------------------------------------------------
Maxim Timofeyev <Maxim.Timofeyev@p1.f1763.n5030.z2.fidonet.org> wrote:
MT> Vasya Kruglov <Vasya_Kruglov@p444.f1587.n5020.z2.fidonet.net> wrote:
KF>>>>> который скорее всего принадлежит суперпользователю и не
KF>>>>> позволяет осуществлять в себя запись всем кому попало.
VK>>>> Прошу прощения, но я неоднократно менял права доступа на свой
VK>>>> домашний каталог. Командой chmod
MT>>> От пользователя? Тогда я лучше ничего не скажу об админе этой
MT>>> машины...
VK>> Почему это неправильно?
MT> Если пользователь на свой домашний каталог может менять права, это
MT> значит, что на вышестоящий калатог (например /home) стоят права,
MT> позволяющие пользователю это делать. А это ИМХО неправильно, т.к.
Фигня полная. Права на каталог хранятся в inode этого каталога,
а вовсе не в вышележащем каталоге.
Вот у меня на машине
vitus@wagner$ ls -ld /home
drwxr-xr-x 20 root root 4096 Фев 12 22:54 /home
Права нормальные. Всем кроме рута можно только читать.
vitus@wagner$ ls -ld /home/vitus
drwxr-xr-x 112 vitus vitus 12288 Фев 28 23:24 /home/vitus
vitus@wagner$ chmod g+w /home/vitus
vitus@wagner$ ls -ld /home/vitus
drwxrwxr-x 112 vitus vitus 12288 Фев 28 23:24 /home/vitus
Пожалуйста - поменялись. Хозяин, т.е. owner, как известно - барин.
MT> подобный пользователь может залезть и в другие домашние каталоги
MT> (например поменяв права так, как ему вздумается типа chmod o+wrx user).
Теперь попробуем проделать аналогичную операцию. Объектом экспериментов
в семье традиционно служит младшая сестра.
vitus@wagner$ ls -ld /home/kate
drwxr-xr-x 64 kate users 8192 Фев 28 22:41 /home/kate
vitus@wagner$ chmod g+w /home/kate
chmod: changing permissions of `/home/kate': Operation not permitted
vitus@wagner$ ls -ld /home/kate
drwxr-xr-x 64 kate users 8192 Фев 28 22:41 /home/kate
Видим фигу. Hе даст линукс такие грязные инсинуации над соседним
пользователем устроить.
Да, как можно видеть домашние каталоги пользователей readable for
everyone. Для домашней машины это фича. Гораздо проще сказать сестре
"Возьми у меня в $HOME такой-то файлик", чем идти в соседнюю комнату к
свободному X-терминалу, логиниться там, и перекладывать этот файлик в
общедоступное место.
А если у меня на диске есть что-то что ей знать не положено, никто мне
не мешает создать у себя в $HOME каталог, скажем private_html с правами
0700.
--
Stink different!
--- ifmail v.2.15dev5
* Origin: Free Net of Leninsky,45 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: удаление файла |
Victor Wagner |
01 Mar 2003 00:30:36 |
|
|
