Tomasz Pala napisał(a): > (jak w ogóle > można dać możliwość czytania wszystkich plików w systemie, ale bez > prawa zapisu? Taki root read-only)
Tak, dodając uprawnienie CAP_DAC_READ_SEARCH. Ale jak to zrobić ładnie systemowo i globalnie dla danego użytkownika, to nie mam pomysłu. Dla programu prościej. Lub dla programu _i_ danego usera. Dla kazdego usera cat będzie miał prawo czytać wszystko: setcap cap_dac_read_search=ep /bin/cat Dla usera i danego programu przykład można przeczytać tutaj: http://zz.iapt.pl/bez_root.txt Zbyniu -- %% Absolutely nothing we trust %% _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
