Zakazani hardlinku - jak?
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Úterý Únor 18 19:18:34 CET 1997
On Tue, 18 Feb 1997, Martin Mares wrote:
> Jedna z rozumnych metod je zaridit, aby vsechny suid-programy _vubec_
> nepouzivaly /tmp, ale /usr/tmp (urcene pro tento ucel). Na druhou stranu,
to si mi moc nezda: dle FSSTND (nebo FHS nebo jak se to tedka jmenuje)
je /usr/tmp symlink na /var/tmp a tento ma stejna pristupova prava jako
/tmp (dokonce muze byt /tmp nalinkovano na /var/tmp); o specialnim
adresari pro privilegovane programy nevim a principialne nema ani smysl,
protoze ZCELA VSECHNY programy by mely v /tmp vytvaret soubory tak, aby
nebylo mozne prepsat uz existujici soubor (priklad: osoba X pravidelne
spousti aplikaci A, ktera cosi zapisuje do souboru /tmp/xyz; osoba B
chce osobe A uskodit, takze provede ln [-s] /home/x/dulezity_soubor
/tmp/xyz a prusvih je na ceste--dokonce to muze byt horsi prusvih, nez
kdyz dojde k likvidaci nejakeho kusu systemu).
--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)
Další informace o konferenci Linux