Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / /dev/ permission / 6 сообщений из 6, страница 1 из 1
22.01.2007, 20:11:22
    #34273465
newб
newб
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
/dev/ permission
В правильном юниксе ака Солярис есть /etc/minor_perm, в udev тоже есть /etc/udev/security, а остальные как живут? Пишут шел скрипты с chmod а потом владельцем рута суидный бит и запускают при необходимости? Как правильно сделать? В hpux, freebsd, suse?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
23.01.2007, 08:59:57
    #34274016
Adekamer
Adekamer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
/dev/ permission
элементарно Ватцон!
самое простое решение этой задачи - это выставление на монтируемых внешних носителях опций noexec & nosuid
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
23.01.2007, 09:11:35
    #34274035
Журавлев Денис
Журавлев Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
/dev/ permission
Adekamerэлементарно Ватцон!
самое простое решение этой задачи - это выставление на монтируемых внешних носителях опций noexec & nosuidПо моему вопрос про устройства, а не про фс, так что ни разу не элементарно.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
23.01.2007, 10:37:02
    #34274270
Adekamer
Adekamer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
/dev/ permission
отвечаю: я конечно могу ошибаться - но в юнихе - - не могу говорить за весь - уточню что в линухе точно - действует правило , никаких частных случаев - в частности - все устройства итд редставлены системе как файлы - и работа с ними представлена как и с файлами
посему и фсе что касается фс в плане пермишенов - касается файлов устройств также
это так - между прочим
второе - я не совсем понял что хотел автор узнать про пермишены на устройства
по поводу борьбы с суид и сгид я написал
или каким образом взаимодействовать с оными ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
23.01.2007, 10:51:17
    #34274315
Журавлев Денис
Журавлев Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
/dev/ permission
Adekamerотвечаю: я конечно могу ошибаться - но в юнихе - - не могу говорить за весь - уточню что в линухе точно - действует правило , никаких частных случаев - в частности - все устройства итд редставлены системе как файлы - и работа с ними представлена как и с файлами
посему и фсе что касается фс в плане пермишенов - касается файлов устройств также
это так - между прочим

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
/etc/minor_perm File

drvconfig reads the /etc/minor_perm file to obtain permission information and applies the permissions only to nodes that it has just created. It does not change permissions on already existing nodes. The format of the /etc/minor_perm file is as follows:

name:minor_name permissions owner group

minor_name may be the actual name of the minor node, or contain shell metacharacters to represent several minor nodes (see sh(1)).

For example:

sd:* 0640 root sys
zs:[a-z],cu 0600 uucp uucp
mm:kmem 0640 root bin

The first line sets all devices exported by the sd node to 0640 permissions, owned by root, with group sys. In the second line, devices such as a,cu and z,cu exported by the zs driver are set to 0600 permission, owned by uucp, with group uucp. In the third line the kmem device exported by the mm driver is set to 0640 permission, owned by root, with group bin.

Adekamerвторое - я не совсем понял что хотел автор узнать про пермишены на устройства
по поводу борьбы с суид и сгид я написал
или каким образом взаимодействовать с оными ?Он не борется, он как раз наоборот суид использует чтобы нормально работало, а не через ж.

Вот например имеем

Код: plaintext
1.
2.
3.
4.
5.
$  ll /dev/tty2*
crw--w--w-   1 bin        bin         79 0x020000 Jan 22 16:05 /dev/tty2a1
crw--w--w-   1 bin        bin         79 0x020100 Aug  6  2002 /dev/tty2a2
crw--w--w-   1 bin        bin         79 0x020200 Aug  6  2002 /dev/tty2a3
crw--w--w-   1 bin        bin         79 0x020300 Aug  6  2002 /dev/tty2a4
...
А мне к примеру надо чтобы непривилегированный пользователь мог читать из /dev/tty2a1, если просто chmod g+r chown выполнить то при перезагрузке все вернется взад, поэтому придуманы /etc/minor_perm /etc/udev/permission
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
23.01.2007, 11:31:36
    #34274490
nik2
nik2
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
/dev/ permission
newбВ правильном юниксе ака Солярис есть /etc/minor_perm, в udev тоже есть /etc/udev/security, а остальные как живут? Пишут шел скрипты с chmod а потом владельцем рута суидный бит и запускают при необходимости? Как правильно сделать? В hpux, freebsd, suse?
...в сусе тот же udev...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / /dev/ permission / 6 сообщений из 6, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 352ms
Закрыть
start [/forum/topic.php?fid=25&tablet=1&tid=1488571]:
 0ms
get settings:
 9ms
get forum list:
 17ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 73ms
get topic data:
 9ms
get forum data:
 3ms
get page messages:
 37ms
get tp. blocked users:
 1ms
others: 197ms
total:  352ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]