Jak nastavit omezeni uzivatelskych programu

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 22 Mar 00, at 17:57, Roman Slechta wrote:

> jak je zarizeno,  ze nelze spustit treba useradd jako
> normalni uzivatel?

Existuji tri zakladni zpusoby:
1. Program neni pro uzivatele spustitelny. Tj. je v adresari, ktery je 
pro uzivatele neviditelny, nebo pro uzivatele nema nastaven --x bit.
2. Program si sam na zacatku zkontroluje UID toho, kdo ho 
spustil, a nema-li toto UID nejakou nastavenou hodnotu, odmitne 
bezet.
3. Program se rozbehne i pod "ne-root" uzivatelem, ale skonci s 
tim, ze nema neco povoleno (treba zapis do /etc/passwd nebo 
bind() na port <1024 a tak).

> A jak si mohu priradit prava a spustit
> automaticky nejaky svuj program.

Svuj program si muzete spustit kdykoliv. (Musi mit nastaven, 
aspon pro vas, --x bit (man chmod), a bud musi byt v adresari, 
ktery je v promenne PATH, nebo ho musite spustit s uvedenim 
cesty (specialne ./program z aktualniho adresare).)

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBONjxYVMwP8g7qbw/EQInsACeJRNNHZJvmBtm5gURK9kcSLFXEpYAn2Dk
1B2u+lfqykuPlxA20VGLIxF7
=hs4T
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]