ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Oleg Derevenetz                      2:5025/3.4     24 Oct 2000  14:02:23
 To : Olli Artemjev
 Subject : httpd log to user
 -------------------------------------------------------------------------------- 
 

 
 At 24 Oct 00  05:57:16, Olli Artemjev wrote to Valentin Nechayev:
 
  VN>>  Hу недостаточно  этого. Если положить прямо в  каталог, то юзер сможет
  VN>>  сделать unlink - и никакие права на сам этот файл  ему не помешают - и
  VN>>  положить свой  файл или симлинк.   Если положить в другой каталог,  то
  VN>>  юзер сможет переместить куда-то тот каталог, и сделать  свой с теми же
  VN>>  путями. В любом  из этих случаев,  первый же restart демона приведет к
  VN>>  переоткрытию файлов и, так как ни симлинк  ни отсутствие хардлинков не
  VN>>  проверяются - там голое открытие файла -  то будет @опа с записью лога
  VN>>  поверх любого файла в системе.
  OA> А нет ли у вас ссылочки на соответствующий патчик к апачке дабы нельзя 
  OA> было
  OA> так делать? Понятно что можно от этого избавиться другими средствами, но
  OA> патчик не помешал бы..
 
 Да зачем же патчик ? Для этого есть совершенно штатные средства в виде нормально
 расставленных прав и если уж припрет - chflags.
 
 --- QDed beta v1.3 under FreeBSD 4.0-RELEASE
  * Origin: Взялся за гуж - полезай в кузов... (2:5025/3.4)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    httpd log to user   Olli Artemjev   24 Oct 2000 05:57:16   httpd log to user   Oleg Derevenetz   24 Oct 2000 14:02:23   httpd log to user   Olli Artemjev   25 Oct 2000 11:02:14   httpd log to user   Olli Artemjev   25 Oct 2000 11:03:38   httpd log to user   Oleg Derevenetz   26 Oct 2000 09:52:48