The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Теоиетический опрос. "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Разное / Linux)
Изначальное сообщение [ Отслеживать ]

"Теоиетический опрос. "  –1 +/
Сообщение от Павел Отредиезemail (?), 28-Авг-20, 17:45 
Если не смотреть в текущие реализации *nix, то по Вашему мнению.
Кто должен обладать правом смены группы файла - cap_chown или cap_fowner?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Теоиетический опрос. "  +/
Сообщение от Павел Отредиезemail (?), 28-Авг-20, 17:46 
Мой ответ cap_fowner.


Ответить | Правка | Наверх | Cообщить модератору

2. "Теоиетический опрос. "  +/
Сообщение от PavelR (??), 31-Авг-20, 07:09 
> Если не смотреть в текущие реализации *nix, то по Вашему мнению.
> Кто должен обладать правом смены группы файла - cap_chown или cap_fowner?

cap_chgrp ?? )))

Ответить | Правка | Наверх | Cообщить модератору

3. "Теоиетический опрос. "  +/
Сообщение от Павел Отредиезemail (?), 31-Авг-20, 18:53 
>> Если не смотреть в текущие реализации *nix, то по Вашему мнению.
>> Кто должен обладать правом смены группы файла - cap_chown или cap_fowner?
> cap_chgrp ?? )))

Я серьёзно. Просто у меня есть патч, который меняет и это. Прав ли я изменив cap_chown на cap_fowner?

Ответить | Правка | Наверх | Cообщить модератору

4. "Теоиетический опрос. "  +/
Сообщение от PavelR (??), 31-Авг-20, 19:09 
>>> Если не смотреть в текущие реализации *nix, то по Вашему мнению.
>>> Кто должен обладать правом смены группы файла - cap_chown или cap_fowner?
>> cap_chgrp ?? )))
> Я серьёзно. Просто у меня есть патч, который меняет и это. Прав
> ли я изменив cap_chown на cap_fowner?

Я как-то явно механики capabilities и не использовал никогда.
Чем cap_chown тебе не угодил? Я тут в маны глянул, функция у него ограниченная, разве есть проблема обе capability выдать, если надо?

В ограниченности этой capability и заключен её смысл. Процесс сможет делать chown но не сможет делать всё остальное, для чего потребовался бы cap_fowner. Т.е. выдавать cap_fowner - это выдавать излишние привилегии, что не безопасно.

Как-то так я понял всю эту кухню. Могу быть не прав, бегло ознакомился )

Ответить | Правка | Наверх | Cообщить модератору

5. "Теоиетический опрос. "  +/
Сообщение от Павел Отредиезemail (?), 31-Авг-20, 19:20 
>[оверквотинг удален]
>> Я серьёзно. Просто у меня есть патч, который меняет и это. Прав
>> ли я изменив cap_chown на cap_fowner?
> Я как-то явно механики capabilities и не использовал никогда.
> Чем cap_chown тебе не угодил? Я тут в маны глянул, функция у
> него ограниченная, разве есть проблема обе capability выдать, если надо?
> В ограниченности этой capability и заключен её смысл. Процесс сможет делать chown
> но не сможет делать всё остальное, для чего потребовался бы cap_fowner.
> Т.е. выдавать cap_fowner - это выдавать излишние привилегии, что не безопасно.
> Как-то так я понял всю эту кухню. Могу быть не прав, бегло
> ознакомился )

Понял Вашу мысль.
Дело в логике. Рядовой пользователь меняет группу файла только на основании владения файлом. Логично было бы и для рута эти операции отнести к cap_fowner.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру