[Comm] Re: ?: strict permissions on dirs & so on

Oleg K.Artemjev olli на rbauto.ru
Пт Авг 29 18:16:15 MSD 2003


On Fri, 29 Aug 2003 16:53:40 +0400
Sergey Vlasov <vsu на altlinux.ru> wrote:
> > Так что вместе с /etc/sysconfig/network-scripts нужно менять права
> > доступа на ifconfig.  Но увеличение security опять мнимое, т.к. можно
> > написать свою программу (или ещё раз скомпилировать ifconfig), которая
> > получает ту же самую информацию из ядра.  А ограничений доступа к этой
> > информации на уровне ядра нет.
> Есть - в патче Openwall (CONFIG_HARDEN_PROC). Заодно и ps затыкает
> (показывает только процессы этого пользователя).
> $ /sbin/ifconfig 
> /proc/net/dev: Permission denied
> Хотя, возможно, в результате этого что-то ломается.
Ломается только ненастроенное, то есть можно дать группе и процессы и /proc.

-- 
Bye.Olli.			http://olli.digger.org.ru





Подробная информация о списке рассылки community