[linux] problem s pravami a skupinami
Andrej Hosna
Andrej.Hosna na iblsoft.com
Středa Červen 4 15:32:34 CEST 2003
On Wednesday 04 June 2003 15:25, jandrejkovic na fvs.upjs.sk wrote:
> Ahojte,
>
> mam takyto problem v AIXe, no myslim ze v Linuxe bude riesenie podobne:
>
> Pouzivatelia su rozdeleni do dvoch skupin (groups): privil a common
>
> Ti, ktori patria do privil, patria zaroven aj do common, opacne to
> neplati.
>
> Pouzivatelia privil maju pravo citat subor /var/data/subor (tento subor
> patri do skupiny privil)
>
> Pouzivatelia common tento subor citat nevedia, ale chcel by som aby mohli
> pouzivat script /usr/bin/getdata ktory by vedel precitat /var/data/subor,
> ale vypisal by len niektore informacie.
>
> Moja otazka je: Ako nastavit prava a skupiny tak, aby pouzivatelia common
> aj nadalej nemali pravo citat subor /var/data/subor, ale mohli by spustit
> /usr/bin/getdata, ktory by im vypisal z /var/data/subor len niektore
> informacie?
tak ze bniarka /usr/bin/getdata bude suid groupnuta na skupinu privil
chmod g+s /usr/bin/getdata
chgrp privil /usr/bin/getdata
user z groupy common si pusti binarku/script a ten zmeni gid na privil
inaq skonzultuj nejaku security booksu z dovodu toho aby si sa dozvedel o
bezpecnostnych rizikach tohoto riesenia.
Adino
>
> Vopred dakujem za akykolvek napad.
>
> S pozdravom,
>
> Janci alais Tofu
>
> -----------------------------------------------
> Visit my WEB page: http://www.tofu.sk
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk
--
Andrej HOSNA (Andrej.Hosna na iblsoft.com)
IBL Software Engineering, http://www.iblsoft.com
Stare Zahrady 35, 82105 Bratislava, Slovakia
Tel: +421-2-43427449, fax: +421-2-43427214
Další informace o konferenci linux