$ del /etc/pass...

[Michal Krause]

On 13/07/2000, pp ppp ppp wrote:

> skousel jsem konfigurovat telnet a jako root jsem v adresari jednoho z
> uzivatelu vytvoril soubor ".hushlogin" mel pridelena prava 644 a
> majitelem i skupinou byly root. Pak jsem se zalogoval jako dotycny
> uzivatel a "rm" soubor bez problemu smazal. Jak je to mozne? 

Tak presne tohle me kdysi taky ukrutne prekvapilo. Ale vysvetleni je
zcela jednoduche. Mam-li pravo zapisu do adresare, mohu v nem smazat
cokoliv a nesejde na tom, jestli mi to patri nebo ne. Paklize tomuto
chcete zamezit, nastavte adresari sticky bit (chmod +t adresar). Ten
zajisti, ze kazdy uzivatel bude moci mazat jenom jemu patrici soubory.

S pozdravem
--
Michal Krause                                                      /\
ICQ: 7665279            Informace (nejenom) ze sveta Linuxu     /\/  \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz

Kdyz instalujes novy motherboard, over si, jestli jadro detekuje spravne
dostupnou operacni pamet.                         Stare aztecke prislovi