[Comm] Re: ?: strict permissions on dirs & so on

Sergey Vlasov =?iso-8859-1?q?vsu_=CE=C1_altlinux=2Eru?=
Пт Авг 29 16:53:40 MSD 2003


On Fri, 29 Aug 2003 16:45:25 +0400
Alexey Tourbin <at на altlinux.ru> wrote:

> On Fri, Aug 29, 2003 at 04:28:34PM +0400, Oleg K. Artemjev wrote:
> > [olli на ws002 olli]$ ls -ld /etc/sysconfig/network-scripts  
> > drwxr-xr-x    2 root     root         1024 Июл 31 16:24 /etc/sysconfig/network-scripts
> > [olli на ws002 olli]$ 
> > Ничего страшного в общем-то. Но мне бы больше понравилось 750 на root.wheel. Чем меньше отдаешь информации
> > о настройках - тем лучше..
> 
> Увы, эту информацию о настройках можно получить гораздо проще:
> $ ifconfig
> 
> :)
> 
> Так что вместе с /etc/sysconfig/network-scripts нужно менять права
> доступа на ifconfig.  Но увеличение security опять мнимое, т.к. можно
> написать свою программу (или ещё раз скомпилировать ifconfig), которая
> получает ту же самую информацию из ядра.  А ограничений доступа к этой
> информации на уровне ядра нет.

Есть - в патче Openwall (CONFIG_HARDEN_PROC). Заодно и ps затыкает
(показывает только процессы этого пользователя).

$ /sbin/ifconfig 
/proc/net/dev: Permission denied

Хотя, возможно, в результате этого что-то ломается.



Подробная информация о списке рассылки community