forum.opennet.ru - "Теоиетический опрос. " (5)

"Теоиетический опрос. "

Форум Информационная безопасность (Разное / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Теоиетический опрос. "	–1 +/–
Сообщение от Павел Отредиез (?), 28-Авг-20, 17:45
Если не смотреть в текущие реализации *nix, то по Вашему мнению. Кто должен обладать правом смены группы файла - cap_chown или cap_fowner?
Ответить \| Правка \| Cообщить модератору

Оглавление

Мой ответ cap_fowner , Павел Отредиез (?), 17:46 , 28-Авг-20, (1)
cap_chgrp , PavelR (??), 07:09 , 31-Авг-20, (2)

Я серьёзно Просто у меня есть патч, который меняет и это Прав ли я изменив cap, Павел Отредиез (?), 18:53 , 31-Авг-20, (3)

Я как-то явно механики capabilities и не использовал никогда Чем cap_chown тебе , PavelR (??), 19:09 , 31-Авг-20, (4)

gt оверквотинг удален Понял Вашу мысль Дело в логике Рядовой пользователь ме, Павел Отредиез (?), 19:20 , 31-Авг-20, (5)

Сообщения [Сортировка по времени | RSS]

1. "Теоиетический опрос. " +/–

Сообщение от Павел Отредиез (?), 28-Авг-20, 17:46

Мой ответ cap_fowner.

Ответить | Правка | Наверх | Cообщить модератору

2. "Теоиетический опрос. " +/–

Сообщение от PavelR (??), 31-Авг-20, 07:09

> Если не смотреть в текущие реализации *nix, то по Вашему мнению.
> Кто должен обладать правом смены группы файла - cap_chown или cap_fowner?
cap_chgrp ?? )))

Ответить | Правка | Наверх | Cообщить модератору

3. "Теоиетический опрос. " +/–

Сообщение от Павел Отредиез (?), 31-Авг-20, 18:53

>> Если не смотреть в текущие реализации *nix, то по Вашему мнению.
>> Кто должен обладать правом смены группы файла - cap_chown или cap_fowner?
> cap_chgrp ?? )))
Я серьёзно. Просто у меня есть патч, который меняет и это. Прав ли я изменив cap_chown на cap_fowner?

Ответить | Правка | Наверх | Cообщить модератору

4. "Теоиетический опрос. " +/–

Сообщение от PavelR (??), 31-Авг-20, 19:09

>>> Если не смотреть в текущие реализации *nix, то по Вашему мнению.
>>> Кто должен обладать правом смены группы файла - cap_chown или cap_fowner?
>> cap_chgrp ?? )))
> Я серьёзно. Просто у меня есть патч, который меняет и это. Прав
> ли я изменив cap_chown на cap_fowner?
Я как-то явно механики capabilities и не использовал никогда.
Чем cap_chown тебе не угодил? Я тут в маны глянул, функция у него ограниченная, разве есть проблема обе capability выдать, если надо?
В ограниченности этой capability и заключен её смысл. Процесс сможет делать chown но не сможет делать всё остальное, для чего потребовался бы cap_fowner. Т.е. выдавать cap_fowner - это выдавать излишние привилегии, что не безопасно.
Как-то так я понял всю эту кухню. Могу быть не прав, бегло ознакомился )

Ответить | Правка | Наверх | Cообщить модератору

5. "Теоиетический опрос. " +/–

Сообщение от Павел Отредиез (?), 31-Авг-20, 19:20

>[оверквотинг удален]
>> Я серьёзно. Просто у меня есть патч, который меняет и это. Прав
>> ли я изменив cap_chown на cap_fowner?
> Я как-то явно механики capabilities и не использовал никогда.
> Чем cap_chown тебе не угодил? Я тут в маны глянул, функция у
> него ограниченная, разве есть проблема обе capability выдать, если надо?
> В ограниченности этой capability и заключен её смысл. Процесс сможет делать chown
> но не сможет делать всё остальное, для чего потребовался бы cap_fowner.
> Т.е. выдавать cap_fowner - это выдавать излишние привилегии, что не безопасно.
> Как-то так я понял всю эту кухню. Могу быть не прав, бегло
> ознакомился )
Понял Вашу мысль.
Дело в логике. Рядовой пользователь меняет группу файла только на основании владения файлом. Логично было бы и для рута эти операции отнести к cap_fowner.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Теоиетический опрос. "	+/–
Сообщение от Павел Отредиез (?), 28-Авг-20, 17:46
Мой ответ cap_fowner.
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Теоиетический опрос. "	+/–
Сообщение от PavelR (??), 31-Авг-20, 07:09
> Если не смотреть в текущие реализации *nix, то по Вашему мнению. > Кто должен обладать правом смены группы файла - cap_chown или cap_fowner? cap_chgrp ?? )))
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Теоиетический опрос. "	+/–
	Сообщение от Павел Отредиез (?), 31-Авг-20, 18:53
	>> Если не смотреть в текущие реализации *nix, то по Вашему мнению. >> Кто должен обладать правом смены группы файла - cap_chown или cap_fowner? > cap_chgrp ?? ))) Я серьёзно. Просто у меня есть патч, который меняет и это. Прав ли я изменив cap_chown на cap_fowner?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Теоиетический опрос. "	+/–
	Сообщение от PavelR (??), 31-Авг-20, 19:09
	>>> Если не смотреть в текущие реализации *nix, то по Вашему мнению. >>> Кто должен обладать правом смены группы файла - cap_chown или cap_fowner? >> cap_chgrp ?? ))) > Я серьёзно. Просто у меня есть патч, который меняет и это. Прав > ли я изменив cap_chown на cap_fowner? Я как-то явно механики capabilities и не использовал никогда. Чем cap_chown тебе не угодил? Я тут в маны глянул, функция у него ограниченная, разве есть проблема обе capability выдать, если надо? В ограниченности этой capability и заключен её смысл. Процесс сможет делать chown но не сможет делать всё остальное, для чего потребовался бы cap_fowner. Т.е. выдавать cap_fowner - это выдавать излишние привилегии, что не безопасно. Как-то так я понял всю эту кухню. Могу быть не прав, бегло ознакомился )
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Теоиетический опрос. "	+/–
	Сообщение от Павел Отредиез (?), 31-Авг-20, 19:20
	>[оверквотинг удален] >> Я серьёзно. Просто у меня есть патч, который меняет и это. Прав >> ли я изменив cap_chown на cap_fowner? > Я как-то явно механики capabilities и не использовал никогда. > Чем cap_chown тебе не угодил? Я тут в маны глянул, функция у > него ограниченная, разве есть проблема обе capability выдать, если надо? > В ограниченности этой capability и заключен её смысл. Процесс сможет делать chown > но не сможет делать всё остальное, для чего потребовался бы cap_fowner. > Т.е. выдавать cap_fowner - это выдавать излишние привилегии, что не безопасно. > Как-то так я понял всю эту кухню. Могу быть не прав, бегло > ознакомился ) Понял Вашу мысль. Дело в логике. Рядовой пользователь меняет группу файла только на основании владения файлом. Логично было бы и для рута эти операции отнести к cap_fowner.
	Ответить \| Правка \| Наверх \| Cообщить модератору