Prava na adresare
Zdenek Pytela
letty na mrakoplas.phil.muni.cz
Čtvrtek Říjen 4 12:21:33 CEST 2001
Datesoft píše:
> > drwxr-x--x 38 root root 4096 oíj 3 20:50 etc
> >
> > Mam neco spatne ? Prvotni instalace RH70CZ dava na group other prava rx
> > vsude. Normalni uzivatel pak muze cist napr soubory v /etc. Nevim, kdyz
> > zakazu cele skupine other vsechno, nebo aspon read access, jestli budou
> > vsechny programy pracovat spravne ?
>
>
> Zdravim,
>
> vsechno fungovat nebude. Napriklad pokud normalni uzivatel zada prikaz
>
> ls -al
>
> tak ve sloupeccich o vlastniku souboru budou pouze cisla, protoze bude
> nepristupny soubor /etc/passwd a /etc/groups pro cteni.
>
> Dale v /etc/xxx mouhou byt konfiguracni soubory programu, ktere nestartuje
> root, napriklad Apache. Ani ty pak nebudou spravne nastaveny.
Atribut x u adresáře znamená povolit procházení do nižších úrovní,
r je čtení obsahu, takže to by tazateli nejspíš stačilo. Sice to není zrovna
obvyklé, ale je to snad v pořádku - tak ho nemaťte, passwd, group, *.conf
číst bude možné, pokud to dovolí atributy těchto souborů.
--
--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>
Další informace o konferenci Linux