pristup na porty [was: Aplikace s pravy root-a]
Miloslav Trmac
mirek na linux.localhost
Pátek Únor 23 16:19:17 CET 2001
On 23 Feb 2001 14:09:46 +0100, Gilhad <gilhad na iname.com> wrote:
>Hloupy dotaz:
> Co to zkombinovat:
> - dat pravo na porty pouze uzivateli Port_User,
> - pak napsat tu jednu aplikaci,
> - chown Port_User Ona_Aplikace
> - a dat ji setuid?
>Pak se ta aplikace po spusteni tvari, ze ji spustil Port_User, ma
>pristup na porty, nepatri rootovi, takze nemuze delat neplechu a nikdo
>se nemuze nahlasit jako Port_User, takze pristup k portum lze pouze prez
>tuto aplikaci.
To vypada docela dobre; jen je treba zvazit, jestli ta aplikace nebude
potrebovat pracovat se soubory uzivatele (protoze by na to mozna nemela
pravo).
Mirek
Další informace o konferenci Linux