$ del /etc/pass...
Petr Novotny
Petr.Novotny na antek.cz
Pátek Červenec 14 08:31:56 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 13 Jul 00, at 22:23, Michal Krause wrote:
> On 13/07/2000, pp ppp ppp wrote:
> > skousel jsem konfigurovat telnet a jako root jsem v adresari jednoho
> > z uzivatelu vytvoril soubor ".hushlogin" mel pridelena prava 644 a
> > majitelem i skupinou byly root. Pak jsem se zalogoval jako dotycny
> > uzivatel a "rm" soubor bez problemu smazal. Jak je to mozne?
>
> Tak presne tohle me kdysi taky ukrutne prekvapilo. Ale vysvetleni je
> zcela jednoduche. Mam-li pravo zapisu do adresare, mohu v nem smazat
> cokoliv a nesejde na tom, jestli mi to patri nebo ne. Paklize tomuto
> chcete zamezit, nastavte adresari sticky bit (chmod +t adresar). Ten
> zajisti, ze kazdy uzivatel bude moci mazat jenom jemu patrici soubory.
Sticky bit na home adresar ma vedlejsi efekty pro nektere
programy (treba pro qmail) a je treba si jich byt vedom. Nekdy je
mozna lepsi, aby uzivatel jen nemel pravo zapisu do sveho home
adresare, a v nem byl (rootem) vytvoren podadresar, kam uzivatel
muze psat podle libosti.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOW6lzVMwP8g7qbw/EQJwOwCfVzgbQsHFNqw22ejS1sFHtBf4AWYAn1ol
TRPb65PMqHpa1f32m/2BAhdF
=+dAx
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux