The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"FreeBSD, безопасность! напомните плиз как называлась фича..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"FreeBSD, безопасность! напомните плиз как называлась фича..."
Сообщение от Dragon_Stas emailИскать по авторуВ закладки(??) on 11-Май-04, 21:53  (MSK)
Помню где-то на OpenNet читал про то, что под FreeBSD можно на файл (папку) выставить разрешения, которые даже пользователь root не сможет сменить в нормальном режиме работы системы.
Для того чтобы  сменить разрешения на таком файле, root-у надо перейти в однопользовательский режим работы системы, только в этом случае он сможет сменить разрешения на таком файле.

Подскажите как эта фича называется ? по каким словам искать мне в поиске ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "FreeBSD, безопасность! напомните плиз как называлась фича..."
Сообщение от dilmah Искать по авторуВ закладки(ok) on 11-Май-04, 22:13  (MSK)
>Помню где-то на OpenNet читал про то, что под FreeBSD можно на
>файл (папку) выставить разрешения, которые даже пользователь root не сможет сменить
>в нормальном режиме работы системы.
>Для того чтобы  сменить разрешения на таком файле, root-у надо перейти
>в однопользовательский режим работы системы, только в этом случае он сможет
>сменить разрешения на таком файле.
>
>Подскажите как эта фича называется ? по каким словам искать мне в
>поиске ?

chflags

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "FreeBSD, безопасность! напомните плиз как называлась фича..."
Сообщение от Dragon_Stas emailИскать по авторуВ закладки(??) on 11-Май-04, 22:46  (MSK)
>>Помню где-то на OpenNet читал про то, что под FreeBSD можно на
>>файл (папку) выставить разрешения, которые даже пользователь root не сможет сменить
>>в нормальном режиме работы системы.
>>Для того чтобы  сменить разрешения на таком файле, root-у надо перейти
>>в однопользовательский режим работы системы, только в этом случае он сможет
>>сменить разрешения на таком файле.
>>
>>Подскажите как эта фича называется ? по каким словам искать мне в
>>поиске ?
>
>chflags

Спасибо !
Только что-то я не фига не понял :(

Может подскажите как с помошью chflags или чего нибудь другого запретить пользователю root запись и создание файлов в определенном каталоге (для обычного режима работы FreeBSD)?
Или такое сделать не риально ?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "FreeBSD, безопасность! напомните плиз как называлась фича..."
Сообщение от Simps Искать по авторуВ закладки(ok) on 12-Май-04, 08:50  (MSK)
>>>Помню где-то на OpenNet читал про то, что под FreeBSD можно на
>>>файл (папку) выставить разрешения, которые даже пользователь root не сможет сменить
>>>в нормальном режиме работы системы.
>>>Для того чтобы  сменить разрешения на таком файле, root-у надо перейти
>>>в однопользовательский режим работы системы, только в этом случае он сможет
>>>сменить разрешения на таком файле.
>>>
>>>Подскажите как эта фича называется ? по каким словам искать мне в
>>>поиске ?
>>
>>chflags
>
>Спасибо !
>Только что-то я не фига не понял :(
>
>Может подскажите как с помошью chflags или чего нибудь другого запретить пользователю
>root запись и создание файлов в определенном каталоге (для обычного режима
>работы FreeBSD)?
>Или такое сделать не риально ?
Запомни root это мега юзер ... Вот даже глянуть в man
     The flags are specified as an octal number or a comma separated list of
     keywords.  The following keywords are currently defined:

           arch    set the archived flag (super-user only)
           opaque  set the opaque flag (owner or super-user only)
           nodump  set the nodump flag (owner or super-user only)
           sappnd  set the system append-only flag (super-user only)
           schg    set the system immutable flag (super-user only)
           sunlnk  set the system undeletable flag (super-user only)
           uappnd  set the user append-only flag (owner or super-user only)
           uchg    set the user immutable flag (owner or super-user only)
           uunlnk  set the user undeletable flag (owner or super-user only)
           archived, sappend, schange, simmutable, uappend, uchange,
                   uimmutable, sunlink, uunlink

Везде этот папка светится ... Так что если хочешь ограничить root'а забей ...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "FreeBSD, безопасность! напомните плиз как называлась фича..."
Сообщение от dilmah Искать по авторуВ закладки(ok) on 12-Май-04, 08:50  (MSK)
> Может подскажите как с помошью chflags или чего нибудь другого запретить пользователю
> root запись и создание файлов в определенном каталоге (для обычного режима работы
> FreeBSD)?
> Или такое сделать не риально ?

в обычном режиме это нереально.  Нужно поднять security level (man init).
Тогда по идее если на директории сделана chflags schg /dir
то с ней ничего не сделаешь.

Второй вариант -- сделать эту директорию на файловой системе
которая смонтирована read-only
Если security-level > 1 то это не изменить.

Так в NetBSD.  Во Free должно быть похоже.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "FreeBSD, безопасность! напомните плиз как называлась фича..."
Сообщение от Dragon_Stas emailИскать по авторуВ закладки(??) on 12-Май-04, 13:12  (MSK)
Всем спасибо разобрался :)


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру