Rozdil mezi pravy 711 a 701
Michal Krause
michal na krause.cz
Pondělí Listopad 13 00:21:03 CET 2000
On 12/11/2000, Martin Mačok wrote:
> > Zacal jsem si s tim trochu hrat a zjistil jsem, ze kdyz tentyz program
> > spustim od zacatku pod vybranym uzivatelem (napr. pomoci su) funguje.
> > Pokud jsem mu dal suid, zase to neslo.
> >
> > Nakonec jsem ze zoufalstvi nastavil prava adresare /home na 711
> > (vlastnik i skupina byl stale root) a je po problemu. Nevite nekdo, co
> > toto chovani zpusobuje?
>
> No, IMHO jste to nepopsal prilis podrobne (alespon ne pro mne,
> natvrdlouse z MFF :), ale predpokladam, ze v obou pripadech se to lisi
> efektivnimi skupinovymi pravy. Pokud je na /home 701 a nesouhlasi
> uid(euid) procesu s uid /home, a zaroven souhlasi gid(egid) s gid /home
> (tedy gid=0), potom ten proces _nema_ pravo vlezt do /home, i kdyz
> _ostatni_ (ta jednicka v 701) ano. Pokud ten proces spoustite v 'su'
> prostredi konkretniho uzivatele, proces ma gid=<users> a tedy ho tam
> pusti ta jednicka v 701 modu /home ...
Huh, ted jsem uz uplne mimo :)
Takze jeste jednou a srozumitelne (doufam). Mam program, ktery se
spousti prvotne pod rootem a po zjisteni pozadovane identity se prepne
na uzivatele zavolanim setgid() a setuid(), pricemz jsem zkousel i
setregid() a setreuid() se stejnym vysledkem. Tudiz, pokud se nemylim,
nemel by byt zadny *id shodny s rootem, ktery vlastni (jakozto uzivatel
i skupina) adresar /home. Nebo snad ano?
Jinak to chovani by opravdu odpovidalo tomu, ze "vyhovuje-li skupina,
ignoruji se prava pro 'others'", ale nevedel jsem, ze to takhle funguje,
myslel jsem, ze to propadne do dalsich porovnani prav. Je pravda, ze
takto lze asi vytvorit vice potencialnich kombinaci pristupovych prav.
> Pokud je problem jinde, tak se omlouvam ...
No, kdybych vedel, kde je problem, tak se neptam :)
S pozdravem
--
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: michal na krause.cz _______ http://www.root.cz/ _______ NAVRCHOLU.cz
Penguino veritas
Další informace o konferenci Linux