Úspěch v případu změny práv k adresáři exportovaném Sambou (sambou to nebylo)

Honza Houstek houstek-lists na utf.mff.cuni.cz
Čtvrtek Leden 15 13:32:38 CET 2004


On Thu, 15 Jan 2004, Zdenek Mazanec wrote:

> > Nicmene za tim co jsem napsal si stojim. Ten nastroj sam od sebe meni
> > prava (nebo je to alespon jeho default nastaveni). Jak se potvrdilo tady v
> > listu, muze toto chovani velmi zmast admina, ktery nejspis necte logy,
> > nicmene to se u MDK stejne asi nepredpoklada (*), jinak by tam ten skript
> > poslal hlasku ze to a to je spatne a at si to admin upravi.
> No, takovy admin neni admin. msec je zminen v kazde dokumentaci k
> mandrake. Ano, ten nastroj meni prava, a to tak, ze velmi, tim vice, cim
> vyssi level ma nastaven. To neni nic divneho.

No asi se neshodneme. Jako uzivateli by mi dost vadilo, kdyby mi root nebo
nejaky jeho skript menil prava na _moje_ soubory. Jako rootovi by mi to
vadilo jeste vic.

> Msec neni nastroj proti pripadnemu vetrelci, je to nastroj na nastaveni
> politiky na danem stroji. Je to nastroj proto, aby si uzivatele navzajem
> nepridelil prava k souborum a pak se divili, ze jim je nekdo smazat
> (trebas potouchly/nastavny kamarad). Periodicky s esposuti prave proto, ze
> resi lokalni veci ovlivnitelne lokalnimi uzivateli v podstate kdykoliv.
> Nejaky skript crackera skutecne nezastavi...

Aha. Ale kdyz se spousti periodicky, tak nezastavi ani potouchleho
uzivatele. Takze vlastne zadou bezpecnostni politiku fakticky nevynuti.

Kdyz chci zajistit, aby se uzivatelovi do jeho home adresare nikdo
nedostal nezavisle na tom, jestli si to on sam preje, tak na jeho home
nastavim vlastnika root a patricna prava. Jak proste.

-- Honza Houstek


Další informace o konferenci Linux