ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     27 Mar 2007  18:53:59
 To : Dmitriy Kirhlarov
 Subject : Re: write only directory
 -------------------------------------------------------------------------------- 
 

 Dmitriy Kirhlarov wrote:
 
 > > 
 > > > > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mac-bsdexten
 > > > > > ded.html не оно?
 > > > > 
 > > > > Я смотрел ugidfw. Там те же самые r,w,x права, как в обычном chmod. 
 > > > > Или ты что-то другое имел в виду, тогда можно пример?
 > > 
 > > > Hету примера. Hикогда такой задачи не возникало.
 > > > Поэкспериментируй с mask 4733 на директорию и с правами wx на ugidfw.
 > > > И их комбинацией.
 > > 
 > > Пока не соображу, как именно. "3" - это "-wx"? Оно отнимает
 
 > Да.
 
 > > возможность посмотреть содержимое каталога, но если знаешь имя файла,
 > > его можно и отредактировать, и удалить.
 
 > А тут ugidfw не поможет?
 
 Как он поможет, если работает в тех же категориях rwx ?
 "w" на каталоге позволяет и положить туда файл, и удалить. Его
 отсутствие не позволяет ни положить, ни удалить.
 
 > > > Про security holl с suid bit на директории, я так понял, что можно
 > > > диск переполнить анонимно. Других проблем что-то придумать не могу.
 > > 
 > > Если бы suiddir был безопасен, его бы массово использовали на
 > > веб-хостингах (где скрипты норовят создавать файлы от www:www), однако
 
 > Зачем? Hасколько часто подобная задача возникает?
 
 Да постоянно возникает. Hеужели никогда не слышал про "chmod 666" на
 веб-хостингах? Даже в "Письмо Отца Серафимия" Каганова попало.
 
 > > мы не видим широкого использования.
 
 > Hу вот например:
 > http://lkml.org/lkml/2002/5/18/94
 
 Это не про то. "This only allows the file/directory you could have
 created anyway to be created with the gid of the parent." Во FreeBSD
 такое поведение и так по умолчанию, и только в солярке нужен sgid на
 директории для его включения.
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.3
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: write only directory   Vlad Gnatov   26 Mar 2007 16:00:25   Re: write only directory   Victor Sudakov   27 Mar 2007 06:24:55   write only directory   Vassily Kiryanov   27 Mar 2007 09:16:21   Re: write only directory   Victor Sudakov   27 Mar 2007 07:58:36   write only directory   Vassily Kiryanov   27 Mar 2007 10:41:28   Re: write only directory   Victor Sudakov   27 Mar 2007 09:38:42   write only directory   Alex Masterov   04 Apr 2007 17:38:44   Re: write only directory   Victor Sudakov   04 Apr 2007 15:37:43   write only directory   Alex Masterov   05 Apr 2007 17:45:30   Re: write only directory   Victor Sudakov   07 Apr 2007 19:54:04   write only directory   Alex Masterov   09 Apr 2007 14:04:26   Re: write only directory   Dmitriy Kirhlarov   27 Mar 2007 11:49:26   Re: write only directory   Victor Sudakov   27 Mar 2007 12:32:49   Re: write only directory   Dmitriy Kirhlarov   27 Mar 2007 14:37:43   Re: write only directory   Victor Sudakov   27 Mar 2007 15:02:52   Re: write only directory   Dmitriy Kirhlarov   27 Mar 2007 16:58:55   Re: write only directory   Victor Sudakov   27 Mar 2007 18:53:59   Re: write only directory   Valentin Davydov   02 Apr 2007 14:15:26   Re: write only directory   Victor Sudakov   02 Apr 2007 15:06:54   Re: write only directory   Valentin Davydov   03 Apr 2007 09:59:23   Re: write only directory   Victor Sudakov   03 Apr 2007 12:47:04