Prava na adresare
Jan Klugl
jklugl na pikebo.cz
Čtvrtek Říjen 4 16:06:08 CEST 2001
Michal Ludvig wrote:
>
> Jan Klugl wrote:
>
> >> Atribut x u adresáře znamená povolit procházení do nižších úrovní,
> >>r je čtení obsahu, takže to by tazateli nejspíš stačilo. Sice to není zrovna
> >>obvyklé, ale je to snad v pořádku - tak ho nemaťte, passwd, group, *.conf
> >>číst bude možné, pokud to dovolí atributy těchto souborů.
> >>
> > Zkousel jste to?
> > Ja prave ted, a vysledek se s Vasim nazorem neshoduje.
>
> V tom pripade ale neni chyba na strane pana Pytely, ktery ma samozrejme
> pravdu. Zkuste si nasledujici postup:
>
> root:~# mkdir /tmp/aaa
> root:~# chmod 711 /tmp/aaa
> root:~# echo "Ahoj" > /tmp/aaa/ahoj
> root:~# ^D
> user:~$ ls /tmp/aaa
> ls: /tmp/aaa/: Permission denied
> user:~$ cat /tmp/aaa/ahoj
> Ahoj
> user:~$
>
> Takze kdyz /etc bude mit prava 751 a /etc/passwd 644, tak kdokoliv bude
> smet /etc/passwd cist.
Nechci se hadat, ale maly rozdil tu je: dle p. Pytely ma stacit
pravo read, nikoli execute.
--
Jan Klügl
Další informace o konferenci Linux