|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Semenyaka 2:461/640.640 18 Apr 2006 20:58:08
To : Andrey Zonov
Subject : /boot/kernel и права на модули
--------------------------------------------------------------------------------
18 Apr 06 19:55, you wrote to Vadim Goncharov:
VG>> Криво поставленная задача. Это напоминает проблему XY: "Они не
VG>> могут сделать X, и спрашивают, как это сделать, тогда как в
VG>> действительности им нужно Y, и они думаю, что X поможет им достичь
VG>> Y - и в большинстве случаев они ошибаются." Рекомендую ознакомиться
AZ> Есть фря, есть её владелец, но есть пара дорогих (всмысле купленных за
AZ> деньги) файлов, которые система должна видеть, а владелец нет, потому
AZ> что он их может слить и распространить.
Тогда сначала ты крайне криво сформулировал задачу. Теперь она понятнее, но
тебе от этого не легче: chmod 100 file твою задачу не решает аж никак. Любой, у
кого есть права root, легко снимет это ограничение.
Hо даже сейчас задача до конца неясна. Есть ли у владельца физический доступ к
машине? Если нет - то securitylevel=1 и chflags (man security, man chflags)
тебя спасут. Если есть - то разве что можно предложить загрузку с криптованного
диска с аналогичными настройками. Hо в таком случае, если машина
перезагрузится, нужно будет приходить и запускать загрузку, автоматом оно не
поднимется. Hу и по ходу загрузки его, конечно, не пускать близко :)
AZ> рута его лишать нельзя, потмоу что владелец шарит во фре и управлет
AZ> ей, например подымает инет при падении,
При падении машины? Тогда тебе ловить нечего, думается мне.
AZ> именно поэтому jail не пожходит. Теперь прямо?
Hе очень понятно, зачем специальный человек по поднятию инета :)
Alex
--- IMHO в последней инстанции
* Origin: ...можжевеловых... (2:461/640.640)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
