https://www.opennet.ru/openforum/vsluhforumID1/92758.html Доброго дня!<br><br>Предположим имеется<br><br>[code]lrwxrwxrwx symlink -&gt; /usr/bin/executable_file<br>-rwxr-xr-x root root /usr/bin/executable_file[/code]<br><br>Можно ли запретить прямой доступ к /usr/bin/executable_file? Оставив возможность запуска только по symlink?<br> https://www.opennet.ru/openforum/vsluhforumID1/92758.html#8 Wed, 14 Dec 2011 16:16:23 GMT &gt; Можно ли запретить прямой доступ к /usr/bin/executable_file? Оставив возможность запуска <br>&gt; только по symlink?<br><br>А в чём прикол?<br> https://www.opennet.ru/openforum/vsluhforumID1/92758.html#7 Wed, 14 Dec 2011 14:59:20 GMT &gt; Другое дело если врапер будет сам бинарником- тут уже сложнее будет из <br>&gt; него выцепить путь к исходному бинарнику.<br><br>Простенький враппер на C не проблема написать... да здесь 711 не помогут.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/92758.html#6 Wed, 14 Dec 2011 14:53:47 GMT &gt;&gt; #!/bin/bash <br>&gt;&gt; /bin/sh /usr/bin/executable_file <br>&gt;&gt; А права у файла /usr/bin/executable_file выставить 644 <br>&gt; Угу, т.е. своего рода враппер, и на исходный файл меняем права. Хороший <br>&gt; вариант, благодарю.<br><br>А смысл - если executable_file скрипт- то что помешает его запустить через интерпритатор ? <br>Просто передав (пример для bash) /bin/bash /usr/bin/executable_file , а путь до вашего это файлика легко подсмотриться внутри вашего врапера(так как он по сути скрипт) ишем пут ьк вашему враперу через whereis и просто через cat смотрим его содержимое и путь для executable_file.<br>Если executable_file бинарника- тоже снятие прав не панацея <br>/lib64/ld-linux-x86-64.so.2 /usr/bin/executable_file ( имя библиотеки может оличаться)<br>Другое дело если врапер будет сам бинарником- тут уже сложнее будет из него выцепить путь к исходному бинарнику.<br> https://www.opennet.ru/openforum/vsluhforumID1/92758.html#5 Wed, 14 Dec 2011 14:45:08 GMT &gt; #!/bin/bash <br>&gt; /bin/sh /usr/bin/executable_file <br>&gt; А права у файла /usr/bin/executable_file выставить 644 <br><br>Т.е. нужен своего рода враппер, и на исходный файл меняем права. Но враппер должен уметь запустить биннарник, на который выставлены права 644.... хм, а такое разве возможно?<br> https://www.opennet.ru/openforum/vsluhforumID1/92758.html#4 Wed, 14 Dec 2011 14:44:46 GMT &gt; #!/bin/bash <br>&gt; /bin/sh /usr/bin/executable_file <br>&gt; А права у файла /usr/bin/executable_file выставить 644 <br><br>Не работает, выдает ошибку<br><br>[code]cannot execute binary file[/code]<br><br> https://www.opennet.ru/openforum/vsluhforumID1/92758.html#3 Wed, 14 Dec 2011 14:43:23 GMT &gt; что помешает пользователю сделать <br>&gt; /bin/sh /usr/bin/executable_file <br>&gt; ldd.so /usr/bin/executable_file (или как там оно для бинарников..) <br><br>В этом то и вопрос. Можно как-то переименовать /usr/bin/executable_file в /usr/bin/flbHhDd_secret и спрятать(?) от locate/find.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/92758.html#2 Wed, 14 Dec 2011 12:21:42 GMT &gt;&gt; Доброго дня!<br>&gt;&gt; Предположим имеется <br>&gt;&gt; [code]lrwxrwxrwx symlink -&gt; /usr/bin/executable_file <br>&gt;&gt; -rwxr-xr-x root root /usr/bin/executable_file[/code] <br>&gt;&gt; Можно ли запретить прямой доступ к /usr/bin/executable_file? Оставив возможность запуска <br>&gt;&gt; только по symlink?<br>&gt; Можно вместо симлинка скрипт создать <br>&gt; #!/bin/bash <br>&gt; /bin/sh /usr/bin/executable_file <br>&gt; А права у файла /usr/bin/executable_file выставить 644 <br><br>что помешает пользователю сделать<br><br>/bin/sh /usr/bin/executable_file<br><br>ldd.so /usr/bin/executable_file (или как там оно для бинарников..)<br> https://www.opennet.ru/openforum/vsluhforumID1/92758.html#1 Wed, 14 Dec 2011 10:06:40 GMT &gt; Доброго дня!<br>&gt; Предположим имеется <br>&gt; [code]lrwxrwxrwx symlink -&gt; /usr/bin/executable_file <br>&gt; -rwxr-xr-x root root /usr/bin/executable_file[/code] <br>&gt; Можно ли запретить прямой доступ к /usr/bin/executable_file? Оставив возможность запуска <br>&gt; только по symlink?<br><br>Можно вместо симлинка скрипт создать<br><br>#!/bin/bash<br>/bin/sh /usr/bin/executable_file<br><br>А права у файла /usr/bin/executable_file выставить 644<br>