- Теоиетический опрос. , Павел Отредиез, 17:46 , 28-Авг-20 (1)
- Теоиетический опрос. , PavelR, 07:09 , 31-Авг-20 (2)
> Если не смотреть в текущие реализации *nix, то по Вашему мнению. > Кто должен обладать правом смены группы файла - cap_chown или cap_fowner?cap_chgrp ?? )))
- Теоиетический опрос. , Павел Отредиез, 18:53 , 31-Авг-20 (3)
>> Если не смотреть в текущие реализации *nix, то по Вашему мнению. >> Кто должен обладать правом смены группы файла - cap_chown или cap_fowner? > cap_chgrp ?? ))) Я серьёзно. Просто у меня есть патч, который меняет и это. Прав ли я изменив cap_chown на cap_fowner?
- Теоиетический опрос. , PavelR, 19:09 , 31-Авг-20 (4)
>>> Если не смотреть в текущие реализации *nix, то по Вашему мнению. >>> Кто должен обладать правом смены группы файла - cap_chown или cap_fowner? >> cap_chgrp ?? ))) > Я серьёзно. Просто у меня есть патч, который меняет и это. Прав > ли я изменив cap_chown на cap_fowner?Я как-то явно механики capabilities и не использовал никогда. Чем cap_chown тебе не угодил? Я тут в маны глянул, функция у него ограниченная, разве есть проблема обе capability выдать, если надо? В ограниченности этой capability и заключен её смысл. Процесс сможет делать chown но не сможет делать всё остальное, для чего потребовался бы cap_fowner. Т.е. выдавать cap_fowner - это выдавать излишние привилегии, что не безопасно. Как-то так я понял всю эту кухню. Могу быть не прав, бегло ознакомился )
- Теоиетический опрос. , Павел Отредиез, 19:20 , 31-Авг-20 (5)
>[оверквотинг удален] >> Я серьёзно. Просто у меня есть патч, который меняет и это. Прав >> ли я изменив cap_chown на cap_fowner? > Я как-то явно механики capabilities и не использовал никогда. > Чем cap_chown тебе не угодил? Я тут в маны глянул, функция у > него ограниченная, разве есть проблема обе capability выдать, если надо? > В ограниченности этой capability и заключен её смысл. Процесс сможет делать chown > но не сможет делать всё остальное, для чего потребовался бы cap_fowner. > Т.е. выдавать cap_fowner - это выдавать излишние привилегии, что не безопасно. > Как-то так я понял всю эту кухню. Могу быть не прав, бегло > ознакомился ) Понял Вашу мысль. Дело в логике. Рядовой пользователь меняет группу файла только на основании владения файлом. Логично было бы и для рута эти операции отнести к cap_fowner.
|