pristup na porty [was: Aplikace s pravy root-a]
David Jez
dave.jez na seznam.cz
Pátek Únor 23 20:06:03 CET 2001
On Fri, Feb 23, 2001 at 02:09:34PM +0100, Gilhad wrote:
> - dat pravo na porty pouze uzivateli Port_User,
> - pak napsat tu jednu aplikaci,
> - chown Port_User Ona_Aplikace
> - a dat ji setuid?
> Pak se ta aplikace po spusteni tvari, ze ji spustil Port_User, ma
> pristup na porty, nepatri rootovi, takze nemuze delat neplechu a nikdo
> se nemuze nahlasit jako Port_User, takze pristup k portum lze pouze prez
> tuto aplikaci.
>
Ano a jeste ji dat pro spusteni pouze skupine Port_Group ktera bude pridelena
uzivatelum pouze na console, aby ji nemohl spustit kdokoliv zvenci, ktery AFAIK
pristup na porty stejne nepotrebuje.
Nicmene si myslim, ze uz to zbytecne prekombinovavame a ze takhle to asi bude
autorovi dotazu stacit aby si vybral nejvhodnejsi reseni :-)
Zdravi
--
-------------------------------------------------------
David "Dave" Jez Brno, CZ, Europe
E-mail: dave.jez na seznam.cz
PGP key: finger xjezda00 na fest.stud.fee.vutbr.cz
---------=[ ~EOF ]=------------------------------------
Další informace o konferenci Linux