- Выключить cap_dac_override в Linux глобально. ,
pavel_simple, 19:23 , 03-Ноя-10 (1)> Здравствуйте. > По некоторым причинам мне нужно включить DAC для root в моих инсталляциях > Linux (отключить обход файловых разрешений). Помогите пожалуйста советом и возможно ссылками > на интернет ресурсы по этой теме. > Спасибо.вы шлобально хотите странного.
- Выключить cap_dac_override в Linux глобально. ,
tux2002, 20:14 , 03-Ноя-10 (2)>> Здравствуйте. >> По некоторым причинам мне нужно включить DAC для root в моих инсталляциях >> Linux (отключить обход файловых разрешений). Помогите пожалуйста советом и возможно ссылками >> на интернет ресурсы по этой теме. >> Спасибо. > вы шлобально хотите странного.Я хотел поправить заголовок темы, но этого не сделать. По поводу странности - почему странно, если я не один пользуюсь учёткой root на сервере, почему рут может лазать в мой домашний каталог обыкновенной учётки??
- Выключить cap_dac_override в Linux глобально. ,
pavel_simple, 21:04 , 03-Ноя-10 (3)> почему рут может лазать в мой домашний каталог > обыкновенной учётки??так не храните ничего странного в своём домашнем каталоге на сервере или воспользуйтесь шифрованием и пусть ползает.
- Выключить cap_dac_override в Linux глобально. ,
tux2002, 21:37 , 03-Ноя-10 (4)>> почему рут может лазать в мой домашний каталог >> обыкновенной учётки?? > так не храните ничего странного в своём домашнем каталоге на сервере или > воспользуйтесь шифрованием и пусть ползает.Ну не вдаваясь в причины, если есть такая задача, то как это реализовать?
- Выключить cap_dac_override в Linux глобально. ,
pavel_simple, 21:45 , 03-Ноя-10 (5)>>> почему рут может лазать в мой домашний каталог >>> обыкновенной учётки?? >> так не храните ничего странного в своём домашнем каталоге на сервере или >> воспользуйтесь шифрованием и пусть ползает. > Ну не вдаваясь в причины, если есть такая задача, то как это > реализовать?насчёт selinux не уверен но через rsbac и/или lids можно было -- короче вам лучше сразу на это дело забить Ж:)
- Выключить cap_dac_override в Linux глобально. ,
tux2002, 09:29 , 04-Ноя-10 (6) > насчёт selinux не уверен но через rsbac и/или lids можно было -- > короче вам лучше сразу на это дело забить Ж:)Да, мне не хочется въезжать в эти технологии, может есть параметр ядра, или параметр сборки ядра, или эхнуть в /proc, /sys ?
|