forum.opennet.ru - "Выключить cap_dac_override в Linux глобально. " (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Выключить cap_dac_override в Linux глобально. "

Форум Информационная безопасность (ПО для увеличения безопасности / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выключить cap_dac_override в Linux глобально. "	+/–
Сообщение от tux2002 (ok) on 03-Ноя-10, 19:15
Здравствуйте. По некоторым причинам мне нужно включить DAC для root в моих инсталляциях Linux (отключить обход файловых разрешений). Помогите пожалуйста советом и возможно ссылками на интернет ресурсы по этой теме. Спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Выключить cap_dac_override в Linux глобально. , pavel_simple, 19:23 , 03-Ноя-10, (1)

Выключить cap_dac_override в Linux глобально. , tux2002, 20:14 , 03-Ноя-10, (2)

Выключить cap_dac_override в Linux глобально. , pavel_simple, 21:04 , 03-Ноя-10, (3)

Выключить cap_dac_override в Linux глобально. , tux2002, 21:37 , 03-Ноя-10, (4)

Выключить cap_dac_override в Linux глобально. , pavel_simple, 21:45 , 03-Ноя-10, (5)

Выключить cap_dac_override в Linux глобально. , tux2002, 09:29 , 04-Ноя-10, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Выключить cap_dac_override в Linux глобально. " +/–

Сообщение от pavel_simple (ok) on 03-Ноя-10, 19:23

> Здравствуйте.
> По некоторым причинам мне нужно включить DAC для root в моих инсталляциях
> Linux (отключить обход файловых разрешений). Помогите пожалуйста советом и возможно ссылками
> на интернет ресурсы по этой теме.
> Спасибо.
вы шлобально хотите странного.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Выключить cap_dac_override в Linux глобально. " +/–

Сообщение от tux2002 (ok) on 03-Ноя-10, 20:14

>> Здравствуйте.
>> По некоторым причинам мне нужно включить DAC для root в моих инсталляциях
>> Linux (отключить обход файловых разрешений). Помогите пожалуйста советом и возможно ссылками
>> на интернет ресурсы по этой теме.
>> Спасибо.
> вы шлобально хотите странного.
Я хотел поправить заголовок темы, но этого не сделать.
По поводу странности - почему странно, если я не один пользуюсь учёткой root на сервере, почему рут может лазать в мой домашний каталог обыкновенной учётки??

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Выключить cap_dac_override в Linux глобально. " +/–

Сообщение от pavel_simple (ok) on 03-Ноя-10, 21:04

> почему рут может лазать в мой домашний каталог
> обыкновенной учётки??
так не храните ничего странного в своём домашнем каталоге на сервере или воспользуйтесь шифрованием и пусть ползает.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Выключить cap_dac_override в Linux глобально. " +/–

Сообщение от tux2002 (ok) on 03-Ноя-10, 21:37

>> почему рут может лазать в мой домашний каталог
>> обыкновенной учётки??
> так не храните ничего странного в своём домашнем каталоге на сервере или
> воспользуйтесь шифрованием и пусть ползает.
Ну не вдаваясь в причины, если есть такая задача, то как это реализовать?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Выключить cap_dac_override в Linux глобально. " +/–

Сообщение от pavel_simple (ok) on 03-Ноя-10, 21:45

>>> почему рут может лазать в мой домашний каталог
>>> обыкновенной учётки??
>> так не храните ничего странного в своём домашнем каталоге на сервере или
>> воспользуйтесь шифрованием и пусть ползает.
> Ну не вдаваясь в причины, если есть такая задача, то как это
> реализовать?
насчёт selinux не уверен но через rsbac и/или lids можно было -- короче вам лучше сразу на это дело забить Ж:)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Выключить cap_dac_override в Linux глобально. " +/–

Сообщение от tux2002 (ok) on 04-Ноя-10, 09:29

> насчёт selinux не уверен но через rsbac и/или lids можно было --
> короче вам лучше сразу на это дело забить Ж:)
Да, мне не хочется въезжать в эти технологии, может есть параметр ядра, или параметр сборки ядра, или эхнуть в /proc, /sys ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выключить cap_dac_override в Linux глобально. "	+/–
Сообщение от pavel_simple (ok) on 03-Ноя-10, 19:23
> Здравствуйте. > По некоторым причинам мне нужно включить DAC для root в моих инсталляциях > Linux (отключить обход файловых разрешений). Помогите пожалуйста советом и возможно ссылками > на интернет ресурсы по этой теме. > Спасибо. вы шлобально хотите странного.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Выключить cap_dac_override в Linux глобально. "	+/–
	Сообщение от tux2002 (ok) on 03-Ноя-10, 20:14
	>> Здравствуйте. >> По некоторым причинам мне нужно включить DAC для root в моих инсталляциях >> Linux (отключить обход файловых разрешений). Помогите пожалуйста советом и возможно ссылками >> на интернет ресурсы по этой теме. >> Спасибо. > вы шлобально хотите странного. Я хотел поправить заголовок темы, но этого не сделать. По поводу странности - почему странно, если я не один пользуюсь учёткой root на сервере, почему рут может лазать в мой домашний каталог обыкновенной учётки??
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Выключить cap_dac_override в Linux глобально. "	+/–
	Сообщение от pavel_simple (ok) on 03-Ноя-10, 21:04
	> почему рут может лазать в мой домашний каталог > обыкновенной учётки?? так не храните ничего странного в своём домашнем каталоге на сервере или воспользуйтесь шифрованием и пусть ползает.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Выключить cap_dac_override в Linux глобально. "	+/–
	Сообщение от tux2002 (ok) on 03-Ноя-10, 21:37
	>> почему рут может лазать в мой домашний каталог >> обыкновенной учётки?? > так не храните ничего странного в своём домашнем каталоге на сервере или > воспользуйтесь шифрованием и пусть ползает. Ну не вдаваясь в причины, если есть такая задача, то как это реализовать?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Выключить cap_dac_override в Linux глобально. "	+/–
	Сообщение от pavel_simple (ok) on 03-Ноя-10, 21:45
	>>> почему рут может лазать в мой домашний каталог >>> обыкновенной учётки?? >> так не храните ничего странного в своём домашнем каталоге на сервере или >> воспользуйтесь шифрованием и пусть ползает. > Ну не вдаваясь в причины, если есть такая задача, то как это > реализовать? насчёт selinux не уверен но через rsbac и/или lids можно было -- короче вам лучше сразу на это дело забить Ж:)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Выключить cap_dac_override в Linux глобально. "	+/–
	Сообщение от tux2002 (ok) on 04-Ноя-10, 09:29
	> насчёт selinux не уверен но через rsbac и/или lids можно было -- > короче вам лучше сразу на это дело забить Ж:) Да, мне не хочется въезжать в эти технологии, может есть параметр ядра, или параметр сборки ядра, или эхнуть в /proc, /sys ?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору