chown (bylo: Re: oracle a ocommon'. (Operation not permitted.))

Petr Novotny Petr.Novotny na antek.cz
Pondělí Duben 3 17:43:34 CEST 2000 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Obavam se, ze rychle migrujeme off-topic.

On 3 Apr 00, at 17:36, Jan Serak wrote:

> > Moment, vy jste si myslel, ze ne-root muze jen tak mir-nix-dir-nix
> > podstrkovat soubory jinym uzivatelum?
> 
> Samozrejme.

Asi jste se setkaval pouze s proprietarnimi unixy z technickeho 
muzea :-)

> > To se ale seredne pletete - to neslo snad nikdy a nikde.
> 
> Provedl jsem stejnou sekvenci prikazu na HP-UX 10.20 bez jedineho
> zavahani.

Opravuji puvodni tvrzeni: Na HP-UX to nejspis slo. Na jinych 
systemech to nejde. (Nevim, jak jsou na tom SVR4-based 
systemy. Treba o SCO jsem slysel protichudne informace. System 
V je, co se tyce napadu na vlastnictvi, neprilis chytry. Na BSD to, 
AFAIK, neslo nikdy. Ted se jeste zeptat, co si o tom mysli POSIX. 
:-)

> > [Otazka: Jak byste pak vubec definoval kvotu?]
> 
> Podle fyzickeho vlastnictvi souboru tezko.

Podle ceho tedy? chown meni vlastnika i se vsemi implikacemi - 
jinak nema smysl. No ale pak muzu udelat soubor, ktery patri 
nekomu, kdo o nem nevi, nemuze ho smazat a tak podobne.

Nemluve o tom, ze se pak snadno fixluji soubory jako /etc/passwd 
ci ~/.forward - soubor patri spravnemu cloveku, ma spravna prava, a 
stejne je to podvrh.

Radeji tuto cestu nenasledovat.


> Btw. v man install se pise:
> 
> DESCRIPTION
>        install copies files while setting their permission  modes and,
>        if possible, their owner and group.
> 
> Nemyslim, ze by tato formulace implikovala, ze uvedena vlastnost je
> poskytovana pouze rootovi.

Implikuje, ze autori meli vetsi rozhled nezli ja :-) a vedeli, ze chown 
se povest muze a nemusi ("if possible").

Mne by vubec nenapadlo chown provadet. Bud bych rikal 
"instalovat musi root", nebo bych rikal "instalovat musi oracle", 
nebo bych mel instalator suid oracle.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOOiuFlMwP8g7qbw/EQLpkQCfcyGwe7C/YxESTGXQuJE82doBNbQAoIRJ
AJ/JareTtkkL2VmIkHdpgFwN
=OUK9
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Databases