[linux] problem s pravami a skupinami

[Marian Gasparovic]

Ak som to dobre pochopil, tak sa potrebujes zoznamit s
teoriou okolo setuid programov, to su take, ktore pri
ls -l vypisu nielen 'rwx', ale aj 's'. (napr.
/bin/umount,/bin/su a pod)
Daju sa tak nastavit iba programy, skripty nie.
Program spravi vnutri to, ze zmeni svoje uid alebo
euid alebo ako to je. Skratka ja spravim program,
ktory cita moje data, ty na ne pristup nemas, ale ked
program spustis, tak ten bezi akoby som ho spustil ja
a teda citat moze.

--- jandrejkovic na fvs.upjs.sk wrote:
> 
> Ahojte,
> 
> mam takyto problem v AIXe, no myslim ze v Linuxe
> bude riesenie podobne:
> 
> Pouzivatelia su rozdeleni do dvoch skupin (groups):
> privil a common
> 
> Ti, ktori patria do privil, patria zaroven aj do
> common, opacne to 
> neplati.
> 
> Pouzivatelia privil maju pravo citat subor
> /var/data/subor (tento subor 
> patri do skupiny privil)
> 
> Pouzivatelia common tento subor citat nevedia, ale
> chcel by som aby mohli 
> pouzivat script /usr/bin/getdata ktory by vedel
> precitat /var/data/subor, 
> ale vypisal by len niektore informacie.
> 
> Moja otazka je: Ako nastavit prava a skupiny tak,
> aby pouzivatelia common 
> aj nadalej nemali pravo citat subor /var/data/subor,
> ale mohli by spustit 
> /usr/bin/getdata, ktory by im vypisal z
> /var/data/subor len niektore 
> informacie?
> 
> Vopred dakujem za akykolvek napad.
> 
> S pozdravom,
> 
> Janci alais Tofu
> 
> -----------------------------------------------
> Visit my WEB page: http://www.tofu.sk
> 
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk


__________________________________
Do you Yahoo!?
Yahoo! Calendar - Free online calendar with sync to Outlook(TM).
http://calendar.yahoo.com