Prava k souborum

Zdenek Pytela letty na mrakoplas.phil.muni.cz
Středa Duben 21 11:03:30 CEST 1999


Ludvik Vlcek píše:
> Vlk# 	Tohle přece nemůže záviset na jádře ani na distribuci.
> Vlk# Smazat soubor může uživatel s právem zapisovat do adresáře, ne s právem
> Vlk# k tomu souboru. Opravdu můžete doložit jinou závislost? To by bylo velmi
> Vlk# zajímavé chování, já jsem ho ještě nikdy nezažil.
> Vlk#
> 
> Omlouvam se za nepresny popis.
> Ted jsem si situaci overil jsete jednou :
> V adresari /etc jsem jako root vytvoril soubor _pokus (obsah
> nezajimavy) s pravy 600, vlastnik root. Na temze stroji jsem se
	Zajímavá by ale byla práva adresáře /etc. Nebyla náhodou 777? Nebo
nejste ve skupině, která může do /etc zapisovat?

> prihlasil jako "radovy" uzivatel (vlk). pomoci MC jsem soubor _pokus
> v adresari /etc bez problemu smazal.
> Stejna situace na stroji s distribuci RedHat 5.2 CZ toto nebylo
> mozne.
> Toto chovani povazuji za hrubou bezpecnostni chybu (provedte
> substituci _pokus -> passwd, prip. shadow v tomtez adresari)
	Pokud by to tak bylo, byla by to opravdu vážná chyba. Ale podívejte
se ještě jednou na ten adresář, práva souborů s mazáním nemají co dělat.
A jak vypadá binárka mc? Není suid root? Nebo není to skript, který volá
nějaký setuid bash ? :-)

-- 

--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>



Další informace o konferenci Linux