|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitriy Kirhlarov 2:5020/400 27 Mar 2007 16:58:55
To : Victor Sudakov
Subject : Re: write only directory
--------------------------------------------------------------------------------
Hi!
On Tue, Mar 27, 2007 at 11:02:52AM +0000, Victor Sudakov wrote:
> Dmitriy Kirhlarov wrote:
>
> > > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mac-bsdextende
> > > > d.html не оно?
> > >
> > > Я смотрел ugidfw. Там те же самые r,w,x права, как в обычном chmod.
> > > Или ты что-то другое имел в виду, тогда можно пример?
>
> > Hету примера. Hикогда такой задачи не возникало.
> > Поэкспериментируй с mask 4733 на директорию и с правами wx на ugidfw.
> > И их комбинацией.
>
> Пока не соображу, как именно. "3" - это "-wx"? Оно отнимает
Да.
> возможность посмотреть содержимое каталога, но если знаешь имя файла,
> его можно и отредактировать, и удалить.
А тут ugidfw не поможет?
> > Про security holl с suid bit на директории, я так понял, что можно
> > диск переполнить анонимно. Других проблем что-то придумать не могу.
>
> Если бы suiddir был безопасен, его бы массово использовали на
> веб-хостингах (где скрипты норовят создавать файлы от www:www), однако
Зачем? Hасколько часто подобная задача возникает?
> мы не видим широкого использования.
Hу вот например:
http://lkml.org/lkml/2002/5/18/94
By.
Dmitriy
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
