Rozdil mezi pravy 711 a 701
Martin Mačok
martin.macok na underground.cz
Neděle Listopad 12 22:23:17 CET 2000
On Sun, Nov 12, 2000 at 09:51:33PM +0100, Michal Krause wrote:
> Zacal jsem si s tim trochu hrat a zjistil jsem, ze kdyz tentyz program
> spustim od zacatku pod vybranym uzivatelem (napr. pomoci su) funguje.
> Pokud jsem mu dal suid, zase to neslo.
>
> Nakonec jsem ze zoufalstvi nastavil prava adresare /home na 711
> (vlastnik i skupina byl stale root) a je po problemu. Nevite nekdo, co
> toto chovani zpusobuje?
No, IMHO jste to nepopsal prilis podrobne (alespon ne pro mne,
natvrdlouse z MFF :), ale predpokladam, ze v obou pripadech se to lisi
efektivnimi skupinovymi pravy. Pokud je na /home 701 a nesouhlasi
uid(euid) procesu s uid /home, a zaroven souhlasi gid(egid) s gid /home
(tedy gid=0), potom ten proces _nema_ pravo vlezt do /home, i kdyz
_ostatni_ (ta jednicka v 701) ano. Pokud ten proces spoustite v 'su'
prostredi konkretniho uzivatele, proces ma gid=<users> a tedy ho tam
pusti ta jednicka v 701 modu /home ...
Pokud jsem to napsal nesrozumitelne, tak srozumitelneji by to melo byt
na adrese http://underground.cz/402 (viz priklady v dolni casti s
/tmp/test* ...).
Pokud je problem jinde, tak se omlouvam ...
self->Yield() (zrovna si hraju s NachOSem, no ... ;-] )
--
< Martin Mačok .-= martin.macok na underground.cz =-. < iso-8859-2 >
\\. http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ .//
\\\.. `-= t.r.u.s.t n.0 o.n.e =-' ..///
Další informace o konferenci Linux