nelze 'odevzdat' soubor?
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Duben 10 11:29:03 CEST 2002
On Wed, 10 Apr 2002 radek.karaffa na ct.cz wrote:
> Pokud nepouzivam ty pitome quoty (kvuli kterym jsou s tim problemy),
> najdete mi nejaky rozumny duvod pro Vase tvrzeni ...
Pokud se povoli nekontrolovane "odevzdavani" souboru, pak se porusi
princip, ze vlastnik souboru je ten, kdo je z pohledu systemu za existenci
souboru odpovedny. To vede k nejmene dvema druhum problemu:
1. Kdyz se nekde objevi nejaky soubor pusobici problemy (napr. zabirajici
veskere misto, majici nejaky podezrely obsah), tak nelze spolehlive
zjistit, koho je za to potreba pretahnout klackem. (To je zobecneni toho
problemu s kvotami.)
2. Existuje neprazdna mnozina privilegovanych programu (ted mne z fleku
napada apachi suexec nebo ssh (soubory v ~/.ssh), ale je jich vic), ktere
kontroluji pristupova prava na souborech, vcetne vlastniku, aby byly
schopny se rozhodnout, jestli mohou nejakou operaci souvisejici s danym
souborem provest pod nejakym uzivatelskym uctem. Vesmes jsou to kontroly
do znacne miry redundantni, protoze je napr. vetsinou vyzadovano, aby
takovy soubor mel i nejake specificke umisteni, nicmene se zvetsuje
prostor pro nejaky prusvih.
V obou pripadech si muzete myslet, ze je to irelevantni, protoze na svem
pocitaci nemate zadne neduveryhodne uzivatele. Na to se da odpovedet
jedine otazkou, proc tam vubec mate nejake uzivatelske ucty -- kdyz jsou
vsichni tak duveryhodni, tak by vsechno mohlo bezet rovnou pod rootem, ne?
Zmena vlastnika souboru je proste hra, kterou musi hrat dva uzivatele
(pokud to neni provedeno "vyssi moci").
> hezky si pod svym beznym uctem uzivatele typu "picmoch"
> pripravim konfiguracni soubory & spol a pak mi staci je
> predat do vlastnictvi admina aplikace.
A k cemu to bude dobre, ze nekde pripravim nejake soubory a pak jim zmenim
vlastnika? To si ty soubory bere aplikace rovnou z toho mista, kde jsou?
A jak budu ty soubory pak udrzovat? Neni nahodou komplikace toho druhu,
ze uzivatel "administrator" si musi udelat vlastni kopii, v sirsim
kontextu celkem zanedbatelna?
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux