ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Anatoly Y.                           2:5020/400     26 Mar 2007  16:02:56
 To : Victor Sudakov
 Subject : Re: write only directory
 -------------------------------------------------------------------------------- 
 

 Victor Sudakov wrote:
 
 > Eugene Grosbein wrote:
 > 
 >>  >> и файлам не нужен бит x, то можно.
 >>  >> Выставляешь их процессам каким-нибудь образом 0700, в ядро options
 >>  >> SUIDDIR, файловую систему монтируешь с опцией suiddir, 
 >>  VS> Почему-то mount(8) не рекомендует использовать suiddir на shell
 >>  VS> machines: "It provides security holes for shell users and as such should
 >>  VS> not
 >>  VS> be used on shell machines, especially on home directories." 
 > 
 >> Hу еще бы, это ж смена owner-а у файлов, и не узнаешь, кто клал файл.
 > 
 > Hе думаю, что "не узнаешь" тянет на security hole.
 > 
 > А как бы всё-таки решить исходную задачу? 
 > 
 
 в Linux это можно решить подсистемами безопастности ядра
 такими как grsecurity, SELinux, AppArmor. В бзд должны быть
 какие-то аналоги.
 
 -- 
 Anatoly Y. aka Snelius | AY254-RIPE
 --- ifmail v.2.15dev5.3
  * Origin: Tomsk State University (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: write only directory   Victor Sudakov   26 Mar 2007 12:13:18   Re: write only directory   Anatoly Y.   26 Mar 2007 16:02:56   Re: write only directory   Victor Sudakov   27 Mar 2007 06:01:48