Dnia czw 08. stycznia 2004 14:47, Witold Krecicki napisał: > Dnia Thursday 08 of January 2004 10:45, Rafał Cygnarowski napisał: > > Dnia czw 08. stycznia 2004 10:38, [EMAIL PROTECTED] napisał: > > > a jak bys chcial to zmienic? > > > (jak masz "genialny" pomysl by wykorzystac grupe users to udaj > > > sie z nim na /dev/drzewo - nie wszyscy maja luserkow w users :p > > > > nie :) musze Cie zmartwic, ale to odrazu odrzucilem :P > > ale co powiesz na %attr(750,root,execute)? > > Pisalem na priva, pisze na grupe > OD-TAKICH-RZECZY-JEST-SELINUX
Moment, zeby ktos nie pomyslal sobie, ze ja tu jakies fanaberie wypisuje i chce cos forsowac: NIE. Bron Boze! Ja wiem, ze to nie jest do zrobienia... mase byloby z tym klopotu! Zastanowcie sie jednak nad taka rzecza: 1. po co "userowi" prawa do odczytu plikow (wykonywalnych) do ktorych ucielismy prawa wykonywania dla lusera a zostawilismy root-owi? np. /sbin/ping? 2. po co userom prawa do wykonywania(!) polecen, ktorych wykonanie nie przyniesie mu zadnych "korzysci" (np. /sbin/fdisk) 3. po co prawa odczytu na skryptach shellowych dla userow do ktorych nie ma praw wykonywania? (tutaj wystarczy, ze zrobi: /bin/sh nazwa_skryptu) -- Rafał Cygnarowski [EMAIL PROTECTED] __________________________________________________________ nie pytaj co inni zrobili dla pld, pomysl ile sam zrobiles
