otevirani souboru podle inode
Jan Kara
jack na atrey.karlin.mff.cuni.cz
Sobota Únor 27 10:32:12 CET 1999
Ahoj.
> Michal Ludvig wrote:
>
> > da se nejak otevrit soubor kdyz znam cislo jeho inode a ne cestu k
> > nemu vedouci?
>
> No, tohle asi primo udelat nepujde (urcite ne pro proces, co nema EUID
> 0), normalne by to totiz nemelo jit z bezpecnostnich duvodu (stacilo by
> zkouset otevrit soubory pres vsechny cisla inodu a tim by se clovek
> dostal i k souborum, ktere maji nastavene pristupova prava pro cteni
> treba ostatnim, ale jsou v adresari, do ktereho se dostane jen autor,
> coz je jejich jedina ochrana. A oteviranim primo pres inody by se tato
> ochrana dala obejit.)
> Pokud ale mate rootovsky pristup, tak by se mozna dalo neco vypatrat
> treba ze zdrojaku jadra, jinak nevim...
Pokud vim, tak takovahle vec udelat nejde. Nedavno ostatne na toto
tema byla dlouha diskuse na linux-kernel na vger.rutgers.edu, tak si ji
muzete precist v archivech konference. Problemem mimo bezpecnosti je
treba i to, ze neco jako inode-number, pokud vim, neni v zadnych standarde
podchyceno (resp. je pouze jako nepovinna vlastnost) a tedy se na ne
clovek ani nemuze spolehnout.
Honza.
Další informace o konferenci Linux