URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94053
[ Назад ]

Исходное сообщение
"Поясните с вопросом о permission."
Отправлено avrely , 21-Ноя-12 13:42

Здравствуйте.
Наткнулся в тестах на такой вопрос:
You want all users in the group 'operators' to be able to mount and unmount filesystems and nobody else. Which commands would you accomplish that?(Choose 2 answers)
A. chgrp operators /sbin/*mount; chmod 1750 /sbin/*mount
B. chgrp operators /sbin/*mount; chmod u+s;o-rwx /sbin/*mount
C. chgrp operators /sbin/*mount; chmod g+s;o-rwx /sbin/*mount
D. chgrp operators /sbin/*mount; chmod 4750 /sbin/*mount

Нужно выбрать 2 ответа. Чисто логически только B и D идентичны.
Не понятно вот что: если надо разрешить доступ только для группы почему бы не использовать 070 ?
Кто-нибудь может пояснить с вопросом?
Заранее спасибо!

Содержание

Поясните с вопросом о permission.,Estrado, 18:32 , 21-Ноя-12
Поясните с вопросом о permission.,pavlinux, 01:25 , 22-Ноя-12
- Поясните с вопросом о permission.,LSTemp, 06:27 , 22-Ноя-12
Поясните с вопросом о permission.,LSTemp, 06:55 , 22-Ноя-12

Сообщения в этом обсуждении

"Поясните с вопросом о permission."
Отправлено Estrado , 21-Ноя-12 18:32

http://ru.wikipedia.org/wiki/Suid

"Поясните с вопросом о permission."
Отправлено pavlinux , 22-Ноя-12 01:25

> Не понятно вот что: если надо разрешить доступ только для группы почему бы не использовать 070 ?
А в вопросе есть слово ONLY ?
И ваще, нафига 4750, 4550 надо! Пошли их нафуй, скажи они лохи! :)

"Поясните с вопросом о permission."
Отправлено LSTemp , 22-Ноя-12 06:27

>> Не понятно вот что: если надо разрешить доступ только для группы почему бы не использовать 070 ?
> А в вопросе есть слово ONLY ?
> И ваще, нафига 4750, 4550 надо! Пошли их нафуй, скажи они лохи!
> :)

"Поясните с вопросом о permission."
Отправлено LSTemp , 22-Ноя-12 06:55

>[оверквотинг удален]
> mount and unmount filesystems and nobody else. Which commands would you
> accomplish that?(Choose 2 answers)
> A. chgrp operators /sbin/*mount; chmod 1750 /sbin/*mount
> B. chgrp operators /sbin/*mount; chmod u+s;o-rwx /sbin/*mount
> C. chgrp operators /sbin/*mount; chmod g+s;o-rwx /sbin/*mount
> D. chgrp operators /sbin/*mount; chmod 4750 /sbin/*mount
> Нужно выбрать 2 ответа. Чисто логически только B и D идентичны.
> Не понятно вот что: если надо разрешить доступ только для группы почему
> бы не использовать 070 ?
> Кто-нибудь может пояснить с вопросом?
потому что mount - системная утилита, которая меняет файлы, доступные только руту. следовательно если ты запускаешь ее от другого пользователя, то она при старте права рута должна получить. полная маска имеет вид не UGA, а XUGA, где X определяет возможность запуска программы под правами владельца или группы, вне зависимости от того кто ее запустил. поэтому 070 не рулит здесь.
> Заранее спасибо!