chown (bylo: Re: oracle a ocommon'. (Operation not permitted.))
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Duben 3 17:43:34 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Obavam se, ze rychle migrujeme off-topic.
On 3 Apr 00, at 17:36, Jan Serak wrote:
> > Moment, vy jste si myslel, ze ne-root muze jen tak mir-nix-dir-nix
> > podstrkovat soubory jinym uzivatelum?
>
> Samozrejme.
Asi jste se setkaval pouze s proprietarnimi unixy z technickeho
muzea :-)
> > To se ale seredne pletete - to neslo snad nikdy a nikde.
>
> Provedl jsem stejnou sekvenci prikazu na HP-UX 10.20 bez jedineho
> zavahani.
Opravuji puvodni tvrzeni: Na HP-UX to nejspis slo. Na jinych
systemech to nejde. (Nevim, jak jsou na tom SVR4-based
systemy. Treba o SCO jsem slysel protichudne informace. System
V je, co se tyce napadu na vlastnictvi, neprilis chytry. Na BSD to,
AFAIK, neslo nikdy. Ted se jeste zeptat, co si o tom mysli POSIX.
:-)
> > [Otazka: Jak byste pak vubec definoval kvotu?]
>
> Podle fyzickeho vlastnictvi souboru tezko.
Podle ceho tedy? chown meni vlastnika i se vsemi implikacemi -
jinak nema smysl. No ale pak muzu udelat soubor, ktery patri
nekomu, kdo o nem nevi, nemuze ho smazat a tak podobne.
Nemluve o tom, ze se pak snadno fixluji soubory jako /etc/passwd
ci ~/.forward - soubor patri spravnemu cloveku, ma spravna prava, a
stejne je to podvrh.
Radeji tuto cestu nenasledovat.
> Btw. v man install se pise:
>
> DESCRIPTION
> install copies files while setting their permission modes and,
> if possible, their owner and group.
>
> Nemyslim, ze by tato formulace implikovala, ze uvedena vlastnost je
> poskytovana pouze rootovi.
Implikuje, ze autori meli vetsi rozhled nezli ja :-) a vedeli, ze chown
se povest muze a nemusi ("if possible").
Mne by vubec nenapadlo chown provadet. Bud bych rikal
"instalovat musi root", nebo bych rikal "instalovat musi oracle",
nebo bych mel instalator suid oracle.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOOiuFlMwP8g7qbw/EQLpkQCfcyGwe7C/YxESTGXQuJE82doBNbQAoIRJ
AJ/JareTtkkL2VmIkHdpgFwN
=OUK9
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Test