The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Теоиетический опрос. , !*! Павел Отредиез, 28-Авг-20, 17:45  [смотреть все]
Если не смотреть в текущие реализации *nix, то по Вашему мнению.
Кто должен обладать правом смены группы файла - cap_chown или cap_fowner?
Ответить | Сообщить модератору
  • Теоиетический опрос. , !*! Павел Отредиез, 17:46 , 28-Авг-20 (1)
  • Теоиетический опрос. , !*! PavelR, 07:09 , 31-Авг-20 (2)
    > Если не смотреть в текущие реализации *nix, то по Вашему мнению.
    > Кто должен обладать правом смены группы файла - cap_chown или cap_fowner?

    cap_chgrp ?? )))

    Ответить | Сообщить модератору
    • Теоиетический опрос. , !*! Павел Отредиез, 18:53 , 31-Авг-20 (3)
      >> Если не смотреть в текущие реализации *nix, то по Вашему мнению.
      >> Кто должен обладать правом смены группы файла - cap_chown или cap_fowner?
      > cap_chgrp ?? )))

      Я серьёзно. Просто у меня есть патч, который меняет и это. Прав ли я изменив cap_chown на cap_fowner?

      Ответить | Сообщить модератору
      • Теоиетический опрос. , !*! PavelR, 19:09 , 31-Авг-20 (4)
        >>> Если не смотреть в текущие реализации *nix, то по Вашему мнению.
        >>> Кто должен обладать правом смены группы файла - cap_chown или cap_fowner?
        >> cap_chgrp ?? )))
        > Я серьёзно. Просто у меня есть патч, который меняет и это. Прав
        > ли я изменив cap_chown на cap_fowner?

        Я как-то явно механики capabilities и не использовал никогда.
        Чем cap_chown тебе не угодил? Я тут в маны глянул, функция у него ограниченная, разве есть проблема обе capability выдать, если надо?

        В ограниченности этой capability и заключен её смысл. Процесс сможет делать chown но не сможет делать всё остальное, для чего потребовался бы cap_fowner. Т.е. выдавать cap_fowner - это выдавать излишние привилегии, что не безопасно.

        Как-то так я понял всю эту кухню. Могу быть не прав, бегло ознакомился )

        Ответить | Сообщить модератору
        • Теоиетический опрос. , !*! Павел Отредиез, 19:20 , 31-Авг-20 (5)
          >[оверквотинг удален]
          >> Я серьёзно. Просто у меня есть патч, который меняет и это. Прав
          >> ли я изменив cap_chown на cap_fowner?
          > Я как-то явно механики capabilities и не использовал никогда.
          > Чем cap_chown тебе не угодил? Я тут в маны глянул, функция у
          > него ограниченная, разве есть проблема обе capability выдать, если надо?
          > В ограниченности этой capability и заключен её смысл. Процесс сможет делать chown
          > но не сможет делать всё остальное, для чего потребовался бы cap_fowner.
          > Т.е. выдавать cap_fowner - это выдавать излишние привилегии, что не безопасно.
          > Как-то так я понял всю эту кухню. Могу быть не прав, бегло
          > ознакомился )

          Понял Вашу мысль.
          Дело в логике. Рядовой пользователь меняет группу файла только на основании владения файлом. Логично было бы и для рута эти операции отнести к cap_fowner.

          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру