pristup na porty [was: Aplikace s pravy root-a]
Gilhad
gilhad na iname.com
Pátek Únor 23 14:09:34 CET 2001
> Nejjednodussi bude, upravit pristup na porty (man chmod) tak aby je uzivatel
> mohl cist.
> Druha moznost je, dat pristup na porty nejake skupine a tu dat uzivateli pri
> prihlaseni na console (man login.defs)
>
> Pokud ale chces pristup pouze z jedne aplikace, musis ji dat suida. Budes ji
> muset ale __velice__ dobre napsat, aby nebyla pro tebe potencialne nebezpecna.
Hloupy dotaz:
Co to zkombinovat:
- dat pravo na porty pouze uzivateli Port_User,
- pak napsat tu jednu aplikaci,
- chown Port_User Ona_Aplikace
- a dat ji setuid?
Pak se ta aplikace po spusteni tvari, ze ji spustil Port_User, ma
pristup na porty, nepatri rootovi, takze nemuze delat neplechu a nikdo
se nemuze nahlasit jako Port_User, takze pristup k portum lze pouze prez
tuto aplikaci.
--
Zdravi
Gilhad
Mail: Gilhad na iname.com
WWW: http://gilhad.zoom-int.cz/index.php
Manga: http://gilhad.zoom-int.cz/manga/index.php
ShadowRun: http://gilhad.zoom-int.cz/shadowrun/index.php
Další informace o konferenci Linux