On 4 Dec 2001, Dragos Popescu wrote:
> > face o multime de trucuri: sa le copie cu nume schimbat, sa le includa > > intr-o arhiva, etc... > Asta cu arhiva, in principiu cade; nu am tar, zip & friends pe statii. > Mda, apropos de ce ziceau Florin si Dizzy cred ca o sa tai totusi accesul la >floape... > ideea e asa cata vreme ei au access read la acele fisiere pot face ce vor (chiar daca tu nu pui cp, mc si gcc si ce mai vrei tu in ultima instanta poate sa scrie codul asm de pe o foaie al unui programel gen cp si crede-ma ca nu ia asa mult cu glib/syscall-urile de pe linux) deci fara sa vrei ei POT face ce vor cu fisierele alea apoi daca tu dai acces write pe discheta si restrictionezi in functie de nume fisier/inode number ei o sa poata copie "noile" copii care si le-au facut ce am uitat sa-ti zic a fost ca daca ca root vrei sa dai voie la un user normal sa monteze dischete trebuie sa exista in fstab intrare pentru acel mount si acest lucru va limita si locul unde se monteaza dar si optiunile de montare (adica daca adaugi ro vei obliga userii normal sa monteze dischete doar read-only, chestie cu care cred ca te descurci cat de cat) alta treaba, nu uita ca ce ti-am spus (faza cu scrierea codului masina de pe hartie) se poate faci si ca sa "uploadeze" undeva pe net fisierele cata vreme acea statie are acces la net (adica nu restrictiona accesul dupa dreptul de executie la anumite "tool"uri ci dupa alte criterii mai generale si care nu le pot ocoli) o solutie pentru tine ar fi trusted shell, sau mai bine in kernel TPE (trusted path execution) adica kernelul sa accepte sa execute executabile doar din cai "trusted" (in care toata calea pana la executabil este writable doar de root, adica sa nu poata executa programe din directorul sau de exemplu) ---------------------------- Mihai RUSU "... and what if this is as good as it gets ?" --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
