|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Sergey Korolew 2:6053/1.2 14 Oct 2003 11:25:11
To : vlad@cybervlad.port5.com
Subject : вопрос по взлому сервера
--------------------------------------------------------------------------------
13 Окт 03 14:54, Cybervlad писал к Sergey Korolew:
C> Hо в данном случае речь про юниксы шла, даже еще конкретнее - про
C> линуксы.
В сравнении с виндой ? Тогда почему бы с нетварью не посравнивать.
C> "чистый" акл. Эффективные права на объект складываются из прав,
C> назначенных непосредственно,
Hе давай прав конкретно объекту (норма - All properties - READ, и все,хватит).
Исключение - если объект уникален в дереве (например, администратор).
C> прав, полученных через членство в группе,
Группы - тяжкое наследие нетвари 3.х, пользовать их тоже никто не заставляет,
хотя иногда нужно.
C> в контейнере, через organization role и прав на родительские объекты
C> с учетом IRF.
Так ведь это все вопросы построения структуры дерева (сетки). Если все
продумаешь и правильно реализуешь - будет тебе счастье :-))
(верно почти для любой системы)
C> Причем, в любом новеловском тесте на админа/инженера
C> присутствует куча задачек по расчету эффективных прав, ибо это не
C> всегда тривиально.
В nwadminе всегда можно посмотреть, кто сейчас имеет права на данный объект.
Как и в винде, впрочем.
К вопросу об умолчаниях. Помимо упомянутого тобой SYS:PUBLIC есть еще
SYS:MAIL (право create) и SYS:LOGIN (RF). Hу и еще browse на root, что чревато
бесконтрольным шастанием по дереву. И это все. То бишь "открытости"
на свежепоставленном сервере можно перечесть по пальцам одной руки (да и то,
login и public я всегда оставляю открытыми, ибо пофиг). А на свежесозданном
томе (тот, кто пускает юсеров на sys - сам себе злобный буратина) все
замечательно.
Всего наилучшего,
Sergey aka DS
--- GoldED+/W32 snapshot-2001.03.04
* Origin: Hету. Придумывать лень. (2:6053/1.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
