The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Выключить cap_dac_override в Linux глобально. , !*! tux2002, 03-Ноя-10, 19:15  [смотреть все]
Здравствуйте.
По некоторым причинам мне нужно включить DAC для root в моих инсталляциях Linux (отключить обход файловых разрешений). Помогите пожалуйста советом и возможно ссылками на интернет ресурсы по этой теме.

Спасибо.

Ответить | Сообщить модератору
  • Выключить cap_dac_override в Linux глобально. , !*! pavel_simple, 19:23 , 03-Ноя-10 (1)
    > Здравствуйте.
    > По некоторым причинам мне нужно включить DAC для root в моих инсталляциях
    > Linux (отключить обход файловых разрешений). Помогите пожалуйста советом и возможно ссылками
    > на интернет ресурсы по этой теме.
    > Спасибо.

    вы шлобально хотите странного.

    Ответить | Сообщить модератору
    • Выключить cap_dac_override в Linux глобально. , !*! tux2002, 20:14 , 03-Ноя-10 (2)
      >> Здравствуйте.
      >> По некоторым причинам мне нужно включить DAC для root в моих инсталляциях
      >> Linux (отключить обход файловых разрешений). Помогите пожалуйста советом и возможно ссылками
      >> на интернет ресурсы по этой теме.
      >> Спасибо.
      > вы шлобально хотите странного.

      Я хотел поправить заголовок темы, но этого не сделать.
      По поводу странности - почему странно, если я не один пользуюсь учёткой root на сервере, почему рут может лазать в мой домашний каталог обыкновенной учётки??

      Ответить | Сообщить модератору
      • Выключить cap_dac_override в Linux глобально. , !*! pavel_simple, 21:04 , 03-Ноя-10 (3)
        > почему рут может лазать в мой домашний каталог
        > обыкновенной учётки??

        так не храните ничего странного в своём домашнем каталоге на сервере или воспользуйтесь шифрованием и пусть ползает.

        Ответить | Сообщить модератору
        • Выключить cap_dac_override в Linux глобально. , !*! tux2002, 21:37 , 03-Ноя-10 (4)
          >> почему рут может лазать в мой домашний каталог
          >> обыкновенной учётки??
          > так не храните ничего странного в своём домашнем каталоге на сервере или
          > воспользуйтесь шифрованием и пусть ползает.

          Ну не вдаваясь в причины, если есть такая задача, то как это реализовать?

          Ответить | Сообщить модератору
          • Выключить cap_dac_override в Linux глобально. , !*! pavel_simple, 21:45 , 03-Ноя-10 (5)
            >>> почему рут может лазать в мой домашний каталог
            >>> обыкновенной учётки??
            >> так не храните ничего странного в своём домашнем каталоге на сервере или
            >> воспользуйтесь шифрованием и пусть ползает.
            > Ну не вдаваясь в причины, если есть такая задача, то как это
            > реализовать?

            насчёт selinux не уверен но через rsbac и/или lids можно было -- короче вам лучше сразу на это дело забить Ж:)

            Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру