Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Maxim Timofeyev                      2:5030/1763.1  10 Mar 2001  01:47:57
 To : Alex Korchmar
 Subject : Re: linux/capability.h & kernel/capability.c
 -------------------------------------------------------------------------------- 
 
 AK>>> есть - sucap,
 MT>> А где он живет? Hа kernel.org точно нет --- всера все излазил.
 AK> точно был. А теперь не знаю - того места, где он был, давно уж нет, они с 
 AK> тех пор три раза всю структуру меняли.
 
 Hашел. Hе знаю почему сразу не нашел... ;(
 
 MT>> положительно число может что-то отвалиться, а почитать даже негде...
 AK> естественно, отвалится. Оно принудительно всем процессам выставляет то,
 AK> что ты туда записал. (а пишется туда маска capabilities, прямо в raw
 AK> виде.
 
 И где почитать про эту маску можно?
 
 AK> Козлы, не могли по человечески парсить.) Т.е. это такой аналог
 AK> securelevel'а, только, как обычно, недоделанный и бесполезный.
 
 Hу там что-то о позиксе говориться... ;)
 
 AK>>> Искать в потрохах kernel.org
 MT>> А документация? Ссылки на POSIX я нашел. ;)
 AK> если они еще живые - бери и читай. Конкретные имена не-позиксных -
 AK> выковыриваются из исходников, а ты как думал?
 
 Думал, что есть какая-нибудь документация... ;(
 
 AK> Только толку с этого зверя никакого - все по прежнему - есть единственная 
 AK> вещь, CAP_SYS_ADMIN, в которую упирается уже, правда, не 99,
 AK> но 80% операций - от безобидных до очень опасных. И включая
 AK> необходимые. Т.е. скинуть ее раз навсегда нельзя, а не скидывая скидывать 
 AK> остальные - бестолку.
 
 Я сделал echo "1" >/proc/sys/kernel/cap-bound --- X'ы были в шоке. Я тоже. ;)
 Все-таки где можно про это добро почитать? LIDS используется capabilities, но
 это такой глюк (в смысле LIDS)...
 
 -- 
 [2:5030/763@fidonet.org]  [tma@tma.spb.ru] [http://tma.spb.ru]
 --- tin/pre-1.4-19990517 ("Psychonaut") (UNIX) (Linux/2.2.12-20 (i586))
  * Origin: A poorly-installed InterNetNews site (2:5030/1763.1)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: linux/capability.h & kernel/capability.c   Maxim Timofeyev   10 Mar 2001 01:47:57 
Архивное /ru.linux/377588666023d.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional