Помню где-то на OpenNet читал про то, что под FreeBSD можно на файл (папку) выставить разрешения, которые даже пользователь root не сможет сменить в нормальном режиме работы системы.
Для того чтобы сменить разрешения на таком файле, root-у надо перейти в однопользовательский режим работы системы, только в этом случае он сможет сменить разрешения на таком файле.Подскажите как эта фича называется ? по каким словам искать мне в поиске ?
>Помню где-то на OpenNet читал про то, что под FreeBSD можно на
>файл (папку) выставить разрешения, которые даже пользователь root не сможет сменить
>в нормальном режиме работы системы.
>Для того чтобы сменить разрешения на таком файле, root-у надо перейти
>в однопользовательский режим работы системы, только в этом случае он сможет
>сменить разрешения на таком файле.
>
>Подскажите как эта фича называется ? по каким словам искать мне в
>поиске ?chflags
>>Помню где-то на OpenNet читал про то, что под FreeBSD можно на
>>файл (папку) выставить разрешения, которые даже пользователь root не сможет сменить
>>в нормальном режиме работы системы.
>>Для того чтобы сменить разрешения на таком файле, root-у надо перейти
>>в однопользовательский режим работы системы, только в этом случае он сможет
>>сменить разрешения на таком файле.
>>
>>Подскажите как эта фича называется ? по каким словам искать мне в
>>поиске ?
>
>chflagsСпасибо !
Только что-то я не фига не понял :(Может подскажите как с помошью chflags или чего нибудь другого запретить пользователю root запись и создание файлов в определенном каталоге (для обычного режима работы FreeBSD)?
Или такое сделать не риально ?
>>>Помню где-то на OpenNet читал про то, что под FreeBSD можно на
>>>файл (папку) выставить разрешения, которые даже пользователь root не сможет сменить
>>>в нормальном режиме работы системы.
>>>Для того чтобы сменить разрешения на таком файле, root-у надо перейти
>>>в однопользовательский режим работы системы, только в этом случае он сможет
>>>сменить разрешения на таком файле.
>>>
>>>Подскажите как эта фича называется ? по каким словам искать мне в
>>>поиске ?
>>
>>chflags
>
>Спасибо !
>Только что-то я не фига не понял :(
>
>Может подскажите как с помошью chflags или чего нибудь другого запретить пользователю
>root запись и создание файлов в определенном каталоге (для обычного режима
>работы FreeBSD)?
>Или такое сделать не риально ?
Запомни root это мега юзер ... Вот даже глянуть в man
The flags are specified as an octal number or a comma separated list of
keywords. The following keywords are currently defined:arch set the archived flag (super-user only)
opaque set the opaque flag (owner or super-user only)
nodump set the nodump flag (owner or super-user only)
sappnd set the system append-only flag (super-user only)
schg set the system immutable flag (super-user only)
sunlnk set the system undeletable flag (super-user only)
uappnd set the user append-only flag (owner or super-user only)
uchg set the user immutable flag (owner or super-user only)
uunlnk set the user undeletable flag (owner or super-user only)
archived, sappend, schange, simmutable, uappend, uchange,
uimmutable, sunlink, uunlinkВезде этот папка светится ... Так что если хочешь ограничить root'а забей ...
> Может подскажите как с помошью chflags или чего нибудь другого запретить пользователю
> root запись и создание файлов в определенном каталоге (для обычного режима работы
> FreeBSD)?
> Или такое сделать не риально ?в обычном режиме это нереально. Нужно поднять security level (man init).
Тогда по идее если на директории сделана chflags schg /dir
то с ней ничего не сделаешь.Второй вариант -- сделать эту директорию на файловой системе
которая смонтирована read-only
Если security-level > 1 то это не изменить.Так в NetBSD. Во Free должно быть похоже.
Всем спасибо разобрался :)