|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 26 Mar 2007 09:40:56
To : Eugene Grosbein
Subject : Re: write only directory
--------------------------------------------------------------------------------
Eugene Grosbein wrote:
> VS> Коллеги, чайниковский вопрос.
> VS> Правильно я понимаю, что средствами unix permissions (или Posix ACL,
> VS> которые суть те же "ugo") невозможно организовать write only
> VS> directory, т.е. в которую файл можно положить, но взять (прочитать или
> VS> изменить) уже нельзя?
> Это смотря что за юзеры и что за файлы. Если они не имеют средств
> поменять себе umask,
Обычные пользователи shell. И umask поменять могут, конечно.
> и файлам не нужен бит x, то можно.
> Выставляешь их процессам каким-нибудь образом 0700, в ядро options SUIDDIR,
> файловую систему монтируешь с опцией suiddir,
Почему-то mount(8) не рекомендует использовать suiddir на shell
machines: "It provides security holes for shell users and as such should not
be used on shell machines, especially on home directories."
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.3
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: write only directory |
Victor Sudakov |
26 Mar 2007 09:40:56 |
|
|
