Prava pro jednotlive procesy
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Úterý Leden 5 11:23:35 CET 1999
On Sun, 3 Jan 1999, Jan Kara wrote:
> Nebo ma nastavene suid/sgid. Pak bezi s pravy vlastnika/vlastnicke skupiny
> souboru bez ohledu na to, kdo program spustil.
Mala poznamka: dost se zapomina na to, ze s*id program stale disponuje
vsemi pravy uzivatele, ktery ho spustil, a k nim ma NAVIC prava, ktera
ziska skrze sve s-bity.
Jinak je samozrejme lepsi na spousteni takovych programu pouzivat nejake
obalky typu zminovanych sudo, usernetctl, ssh (to je trosku kanon na
vrabce) pripadne nezminovane userv.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"
Další informace o konferenci Linux