|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : vitus@ice.ru 2:5020/400 24 Jan 2001 14:09:33
To : Boris Veytsman
Subject : Re: /etc/passwd
--------------------------------------------------------------------------------
lnet> <942oqq$jd$1@alx.private> <m23deic828.fsf@bilbo.localnet>
lnet> <94669p$5t7$1@host.talk.ru> <m23defnd66.fsf@bilbo.localnet>
lnet> <94guaj$cfj$3@host.talk.ru> <m2n1ci0xd7.fsf@bilbo.localnet>
From: vitus@ice.ru
Boris Veytsman <boris@plmsc.psu.edu> wrote:
BV>vitus@ice.ru writes:
>> >> Если hostname совпадает с тем, что до :, он пускает dump локально,
>> >> если нет - пускает rsh та-машина dump `hostname`:/dev/nst0
>> >> Работает все это добро, естественно, от специального юзера backupн
>>
>> BV>Все хорошо, но этот специлаьный пользователь должен иметь право читать
>> BV>все на свете, правда?
>>
>> Hе-а, только /dev/sd*
BV>Hе понимаю. Это что, suidный dump?
dump, но не обязательно суидный.
BV>Я беру диск и кидаю его в /dev/sd*. Должен я для этого иметь право
BV>читать диск?
Чего, чего?
dump как раз берет диск, который лежит на /dev/sd*
и кидает его на /dev/nst0. Он читает не по файловой системе, а
напрямую.
Да, естественно, очень умный юзер в состоянии получив права пользователя
backup, утащить этот дамп к себе (но, обязательно целиком) и там из него
что-то вытащить. Или притащив что-то типа debugfs почитать диск
напрямую. Hо по-моему, это несколько меньший риск чем выполнения всех
операций копирования от рута.
BV>--
BV>Good luck
BV>-Boris
BV>http://www.plmsc.psu.edu/~boris/
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-785-09-72
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Отправлено через сервер Talk.Ru - http://www.talk.ru
--- ifmail v.2.15dev5
* Origin: Talk.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
