[Comm] Re: ?: strict permissions on dirs & so on
Oleg K.Artemjev
olli на rbauto.ru
Пт Авг 29 18:16:15 MSD 2003
On Fri, 29 Aug 2003 16:53:40 +0400
Sergey Vlasov <vsu на altlinux.ru> wrote:
> > Так что вместе с /etc/sysconfig/network-scripts нужно менять права
> > доступа на ifconfig. Но увеличение security опять мнимое, т.к. можно
> > написать свою программу (или ещё раз скомпилировать ifconfig), которая
> > получает ту же самую информацию из ядра. А ограничений доступа к этой
> > информации на уровне ядра нет.
> Есть - в патче Openwall (CONFIG_HARDEN_PROC). Заодно и ps затыкает
> (показывает только процессы этого пользователя).
> $ /sbin/ifconfig
> /proc/net/dev: Permission denied
> Хотя, возможно, в результате этого что-то ломается.
Ломается только ненастроенное, то есть можно дать группе и процессы и /proc.
--
Bye.Olli. http://olli.digger.org.ru
Подробная информация о списке рассылки community