$ del /etc/pass...

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 13 Jul 00, at 22:23, Michal Krause wrote:

> On 13/07/2000, pp ppp ppp wrote:
> > skousel jsem konfigurovat telnet a jako root jsem v adresari jednoho
> > z uzivatelu vytvoril soubor ".hushlogin" mel pridelena prava 644 a
> > majitelem i skupinou byly root. Pak jsem se zalogoval jako dotycny
> > uzivatel a "rm" soubor bez problemu smazal. Jak je to mozne? 
> 
> Tak presne tohle me kdysi taky ukrutne prekvapilo. Ale vysvetleni je
> zcela jednoduche. Mam-li pravo zapisu do adresare, mohu v nem smazat
> cokoliv a nesejde na tom, jestli mi to patri nebo ne. Paklize tomuto
> chcete zamezit, nastavte adresari sticky bit (chmod +t adresar). Ten
> zajisti, ze kazdy uzivatel bude moci mazat jenom jemu patrici soubory.

Sticky bit na home adresar ma vedlejsi efekty pro nektere 
programy (treba pro qmail) a je treba si jich byt vedom. Nekdy je 
mozna lepsi, aby uzivatel jen nemel pravo zapisu do sveho home 
adresare, a v nem byl (rootem) vytvoren podadresar, kam uzivatel 
muze psat podle libosti.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOW6lzVMwP8g7qbw/EQJwOwCfVzgbQsHFNqw22ejS1sFHtBf4AWYAn1ol
TRPb65PMqHpa1f32m/2BAhdF
=+dAx
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]