1.1, Moralez (ok), 14:17, 23/09/2005 [ответить]
| +/– |
Вот кто бы про МАС доступно написал... :( Фиче уже сто лет в обед, а в handbook-е так описано, что расковыривать совершенно не тянет... :(
p.s. Я правильно понимаю, что с грамотно настроенным МАС, root-дырка в например sendmail не даст рута в системе, а лишь максимум похерить почту? В ftpd с roothole тоже доступ до файлов сервера, но не root-а. Итд. | |
1.2, dvg_lab (??), 14:47, 23/09/2005 [ответить]
| +/– |
Да про это дело толково и я бы почитал... а так сколько не пытался въехать в это дело, толком ничего не получилось... наверное и здесь никто эту фичу не юзает :-( | |
|
2.6, odip (?), 16:02, 26/09/2005 [^] [^^] [^^^] [ответить]
| +/– |
ACL на NTFS когда-нибудь смотрел ?
В FreeBSD, Linux сильно упрощенная версия.
На www.onlamp.com есть несколько статье про ACL на *BSD.
Добавление про ACL на Linux.
Сначала нужно найти файловую систему на которой будете эти самые ACL-и юзать. ext2/ext3 изначально не имеет поддержки ACL, нужен патч к ядру.
XFS имеет поддержку ACL, но бывает так, что в ядре не хватает самой малости - ядро не умеет их использовать ;)
Нужен небольшой патч для этого. Еще бывает патч для поддержки ACL на NFS.
А далее все как обычно - getfacl, setfacl.
| |
|
1.3, Аноним (3), 14:32, 25/09/2005 [ответить]
| +/– |
Чего там сложного? Х-интерфейс нужен?
Это ж как chmod с расширением. | |
1.4, Moralez (ok), 04:58, 26/09/2005 [ответить]
| +/– |
Дорогой Аноним, разговор идёт про mandatory access control... | |
1.5, bmc (??), 08:19, 26/09/2005 [ответить]
| +/– |
Я предполагаю, что у дрю следующей статьёй будет как-раз MAC - зацените у неё список статей и наверно согласитесь. Она плавно по темам ходит - "Port Tricks -> portupgrade -> Cleaning & customizing your ports" или "Introducing DHCP -> DHCP on Multi-Segment Network -> Configuring TFTP Server".
Так что все основания для радости есть ;) | |
|