Bariera na SymLinky (Re: Announce: bezpecnostne patche do kernelu)
Oto Buchta
oto_b na jezek.buchtovi.cz
Středa Květen 12 09:13:09 CEST 1999
Dne St, 12 květen 1999 Leos Bitto napsal(a):
>Martin Macok (macok na kocour.ms.mff.cuni.cz) wrote:
>: > Aha, pravdepodobne jsem si spatne vylozil Leosov popis `cizi symbolicke
>: > linky s vyjimkou rootovych'. Mam to tedy chapat tak, ze se zakazuji linky,
>: > ktere vedou na soubor jineho vlastnika nez je vlastnik linku?
>:
>: Az toto prosadite v jadre, tak do deseti minut instaluju bimbous Neustale
>: Tuhnouci ;)
>
>Neeee, to nikdo do kernelu prosazovat nechce...
Na druhou stranu - jaky je duvod, aby byla dokumentace a vsechno podobne pod
rootem?
A na treti stranu - proc nezakazat delat linky na soubory s UID rekneme 3 - na
RH se jmenuje adm, nebo do configu pri prekladu jadra zadam moznost zavedeni
tohoto pravidla s parametry UID a GID, na jehoz soubory neni dovoleno delat
link? Tato security by se mi velice libila. Vam ne? Pak uz bude na rootovi, na
ktere soubory zakaze link. A myslim, ze by tim odpadlo sposuta SymLink Holes.
Jak dlouhy by tak asi mohl byt tento patch a o kolik by se zpomalilo vytvareni
SymLinku?
Oto Buchta
Další informace o konferenci Linux