On 2008.10.22 at 21:10:27 +0400, sergio wrote:
тут всё намного проще
mktemp создаёт каталог с 700
кстати, ключей для изменения такого поведения нет.
Ну и кто ж им баклан потом cpio архивировать .?
Нет бы сделать find * вместо find . - в корне дот-файлов обычно нет.
Или даже find . |grep -v
On 2008.10.22 at 18:42:37 +0400, sergio wrote:
Victor Wagner wrote:
А что показывает ls -ld / и ls -ld /bin?
Блин, всё так банально...
700 на /
Это - знаменитейшая грабля. Обычно бывает из-за каких-нибудь глюков в
скрипте, вроде
DIR=var/lib/something
FILENAME=${DIR}/xxx
chmod 0700
On 2008.10.21 at 00:23:08 +0400, Artem Chuprina wrote:
Victor Wagner - debian-russian@lists.debian.org @ Tue, 21 Oct 2008 00:05:57
+0400:
Там, небось, read-only filesystem...
С какого перепуга? На initrd она обычно rw - почему б и не позволить на
ram-disk писть-то.
Другое дело что по
On 2008.10.21 at 15:22:08 +0400, Artem Chuprina wrote:
Victor Wagner - debian-russian@lists.debian.org @ Tue, 21 Oct 2008 12:04:26
+0400:
Там, небось, read-only filesystem...
VW С какого перепуга? На initrd она обычно rw - почему б и не
VW позволить на ram-disk писть-то. Другое
On 2008.10.21 at 16:07:16 +0400, Artem Chuprina wrote:
И под какого пользователя там делать privilege separation? В юниксах,
сколь я помню, жестко определен ровно один uid - равный нулю.
А то может получиться, что система загружена, процесс уже запущен, а
через несколько минут глядь - а
On 2008.10.20 at 18:39:33 +0400, sergio wrote:
Всем привет
Почему в initrd нельзя выполнять или читать файлы без рутовских привелегий?
su user выдаёт
Cannot execute /bin/sh: Permission denied
strace показывает
execve(/bin/sh, [sh], [/* 27 vars */]) = -1 EACCES (Permission denied)
и
6 matches
Mail list logo
