Bariera na SymLinky (Re: Announce: bezpecnostne patche do kernelu)

[Oto Buchta]

Dne St, 12 květen 1999 Leos Bitto napsal(a):
>Martin Macok (macok na kocour.ms.mff.cuni.cz) wrote:
>: >    Aha, pravdepodobne jsem si spatne vylozil Leosov popis `cizi symbolicke
>: > linky s vyjimkou rootovych'. Mam to tedy chapat tak, ze se zakazuji linky,
>: > ktere vedou na soubor jineho vlastnika nez je vlastnik linku?
>: 
>: Az toto prosadite v jadre, tak do deseti minut instaluju bimbous Neustale
>: Tuhnouci ;)
>
>Neeee, to nikdo do kernelu prosazovat nechce...

Na druhou stranu - jaky je duvod, aby byla dokumentace a vsechno podobne pod
rootem? 
A na treti stranu - proc nezakazat delat linky na soubory s UID rekneme 3 - na
RH se jmenuje adm, nebo do configu pri prekladu jadra zadam moznost zavedeni
tohoto pravidla s parametry UID a GID, na jehoz soubory neni dovoleno delat
link? Tato security by se mi velice libila. Vam ne? Pak uz bude na rootovi, na
ktere soubory zakaze link. A myslim, ze by tim odpadlo sposuta SymLink Holes.
Jak dlouhy by tak asi mohl byt tento patch a o kolik by se zpomalilo vytvareni
SymLinku? 

Oto Buchta