capabilities a 2.2.0
peak na kerberos.troja.mff.cuni.cz
peak na kerberos.troja.mff.cuni.cz
Neděle Leden 24 17:04:24 CET 1999
On 22 Jan 1999, David Sauer wrote:
> nová jádra linuxu mají možnost, aby některé provilegované činnosti
> mohl vykonávat i někdo jiný než root. Otázka: jak se nastaví, kteří
> uživatelé to mají být ? Existují nějaké utility ?
Tzv. "capabilities" v 2.2 (nazev je ponekud zavadejici, protoze se pod nim
vetsinou chape neco trosku jineho) nejsou nijak svazany s pojmem
"uzivatel". Jsou to jakesi bitiky asociovane s urcitymi procesy,
opravnujici ten dany proces vykonavat jiste privilegovane cinnosti bez
ohledu na euid.
Ovladani tech bitiku se provadi pomoci jakehosi syscallu. Taky by to
teoreticky melo jit mechanismem analogickym s set[ug]id, ale v ext2 na to
zadna podpora neni (diskutovalo se o tom, ze by mohlo jit neco strcit
primo do exace, ale nevim o zadnem skutecnem vysledku).
Zatim bych rekl, ze je to spis zalezitost pro kutily.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"
Další informace o konferenci Linux