|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 27 Mar 2007 06:14:52
To : Eugene Grosbein
Subject : Re: write only directory
--------------------------------------------------------------------------------
Eugene Grosbein wrote:
> >>> Hу еще бы, это ж смена owner-а у файлов, и не узнаешь, кто клал файл.
> VS>> Hе думаю, что "не узнаешь" тянет на security hole.
> VS>> А как бы всё-таки решить исходную задачу?
> >> Выкладывать файлы не напрямую, а через дополнительный софт.
> >> Уровень сложности софта может варьироваться, начиная с тупого скрипта,
> >> который через wait_on мониторит каталог и выставляет owner/mode
> >> появляющимся
> >> файлам. Вариант - юзера кладут файлы не сразу куда надо, а в промежуточное
> >> место, а скрипт опять же через wait_on это дело просекает и мувит
> >> файлы куда надо, с правкой пермишнов.
> VS> Страшит меня такой костыль.
> Чем?
Во-первых тем, что костыль может и отвалиться. Это всё равно, что
целостность базы данных обеспечивать в приложении, а не средствами СУБД.
Во-вторых, действительно безопасность. Я не знаю, как безопасно
написать такой скрипт. Там ведь придётся делать "chmod somedir/*" по
крону или по событию и от рута. А если юзер туда симлинк положит
вместо файла, или ещё что удумает?
> VS> ЗЫ виндузятники за спиной уже смеются.
> :-)
Дык, у них (и в нетвари тоже) решается элементарно правами на файловой
системе.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.3
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: write only directory |
Victor Sudakov |
27 Mar 2007 06:14:52 |
|
|
