Re: Разрешить пользова телю запускать только несколько программ
On 2004.06.04 at 10:59:34 +0400, Yuri Kozlov wrote: On Thu, 3 Jun 2004 21:27:22 +0400 Victor B. Wagner [EMAIL PROTECTED] wrote: 4944 pts/200:00:00 ld-linux.so.2 Какая неприятная библиотека :) Это не совсем библиотека. Это интерпретатор такой. Который интерпретирует формат elf А я всегда считал, что это делает ядро. Если я скомпилю Вообще-то даже не ядро, а процессор. А вот для того, чтобы разобраться с тем, какие нужно подгрузить динамические библиотеки, нужен ld-linux.so
Re: Разрешить пользова телю запускать только несколько программ
Hello, On Thu, Jun 03, 2004 at 12:06:39PM +0600, Dmitry Fedoseev wrote: Совет все же правильный, хотя и идеалистический. SUIDные программы должны предоставлять собственный механизм обеспечения безопасности, разнообразие которых защиту в целом это не усиливает. В идеале должна остаться единственная программа, которой SUIDность нужна по определению - sudo :) В идеале должно остаться что-то, что даёт необходимые права конкретным программам, а не просто root всем SUID-root. Т.е. что-то типа SELinux. IMHO если это правильно довести до ума, то и root как таковой будет не нужен. Так просто логин, чтобы системные файлы ему принадлежали. -- With best wishes Dmitry Baryshkov
Re: Разрешить пользова телю запускать только несколько программ
On 2004.06.03 at 13:50:22 +0400, Yuri Kozlov wrote: On Wed, 2 Jun 2004 19:12:44 +0400 Andrey Kiselev [EMAIL PROTECTED] wrote: On Wed, Jun 02, 2004 at 01:50:59PM +0600, Viktor Vislobokov wrote: $ /lib/ld-linux.so.2 /tmp/ps PID TTY TIME CMD 4464 pts/200:00:00 bash 4944 pts/200:00:00 ld-linux.so.2 Какая неприятная библиотека :) Это не совсем библиотека. Это интерпретатор такой. Который интерпретирует формат elf Кстати, кто-нибудь может пояснить - почему некоторым библиотекам нужно --x ? По-моему, не некоторым, а всем. Все бинарники, создаваемые компилятором, будь то просто исполняемые файлы, или динамические библиотеки, имеют этот атрибут. Снимать, если честно не пробовал. Но пусть лучше всё, что содержит выполняемый код, ls зелененьким показывает.
Re: Разрешить пользова телю запускать только несколько программ
On Wed, Jun 02, 2004 at 01:56:12PM +0600, Viktor Vislobokov wrote: Можно, но не нужно: что помешает пользователю установить собственную копию программы в домашнем каталоге? Программы-то свободно распространяемые :) Каким образом, если запретить например cp, install и подобные проги? А про suid'ые программы я вообще молчу. cat /bin/bash ./myshell способов дохрена. -- A: No Q: Should I quote below my post? Good luck! /AKA Druid