chown (bylo: Re: oracle a ocommon'. (Operation not permitted.))
Jan Serak
sherry na pikebo.cz
Úterý Duben 4 06:46:13 CEST 2000
Petr Novotny wrote:
> Podle ceho tedy? chown meni vlastnika i se vsemi implikacemi -
> jinak nema smysl. No ale pak muzu udelat soubor, ktery patri
> nekomu, kdo o nem nevi, nemuze ho smazat a tak podobne.
>
> Nemluve o tom, ze se pak snadno fixluji soubory jako /etc/passwd
> ci ~/.forward - soubor patri spravnemu cloveku, ma spravna prava, a
> stejne je to podvrh.
Fixluji... Pokud ma uzivatel pristupny ~ pro zapis, pak samozrejme
ano (ale to je patrne spis na jeho zodpovednosti, stejne, jako kdyby
mel root povoleny zapis do /etc). Faktem je, ze HP-UX to tak ma
a zadna rizika v tom slovutna firma HP nevidi (man 2 chown):
Only processes with an effective user ID equal to the file owner or a
user having appropriate privileges can change the ownership of a file.
>
> Radeji tuto cestu nenasledovat.
At jsou duvody jakekoli, faktem je, ze (man 2 chown na Linuxu):
DESCRIPTION
The owner of the file specified by path or by fd is
changed. Only the super-user may change the owner of a
file. The owner of a file may change the group of the
file to any group of which that owner is a member.
A me nezbyva nez pred problemem p. Snajdra kapitulovat. Jeste jsem
zkusil prohledat Metalink, ale bez uspechu :-(
Jan Serak
Další informace o konferenci Databases