sudo - specielni dotaz
David Kuzela
david na kuzela.cz
Úterý Listopad 21 10:33:44 CET 2000
Martin Mačok pise:
> On Mon, Nov 20, 2000 at 10:03:29PM +0100, David Kuzela wrote:
> > > > > /bin/dd if=/dev/hdc bs=1024 of=[!-]*
> Pokud date uzivateli pravo na cteni celeho disku, bude si moci cist
> vsechny soubory na tomto disku a to nemusi byt ucelne ...
Jelikoz zadani bylo vytvoreni image z /dev/hdc nechapu jak chcete
cist jednotlive soubory. (btw dokonce funguje kopirovani image CD
pomoci dd z namountovaneho disku && pristup k nemu pres /mnt/cdrom)
> Napiste si skript v bashi, ktery si nacte parametry (man bash, $0 $1
> ..), otestuje jejich 'spravnost', provede prikaz dd .... a da na takto
> vytvoreny image prava takova, ze jej ten uzivatel zase nebude moci cist.
> [ BTW, co chcete dale delat s timto image? ]
-> Wrapper
> > Wrapper je program (obvykle SUID) slouzici k rizeni pristupu k jinym
> > programum,
>
> Skripty takto nefungujou (jen v perlu s pouzitim suidperlu)
>
> > vetsinou se vytvari z duvodu zvyseni bezpecnosti.
>
> ... anebo snizeni ;-]
Za pouziti shellu urcite :-).
--
David Kužela
-=[david na kuzela.cz]=-=[ICQ][24470559]=-=[http://penguin.cz/~dawyd]=-
Další informace o konferenci Linux