vasek |
|
Темы:
48
Сообщения:
11340
Участник с: 17 февраля 2013
|
indeviralСогласен, не по феншею - спасибо за замечание - внес изменение. PS - это, бузусловно правильный вариант и полностью соответствует man - просто у меня давно валялась эта конструкция и взял ее, даже не заглянув в man и не проверив на соответствие doc.
Ошибки не исчезают с опытом - они просто умнеют
|
nafanja |
|
Темы:
94
Сообщения:
9252
Участник с: 02 июня 2012
заблокирован
|
vasekвот это вот извращение ))) encfs позволяет шифровать папку и прозрачно работать с зашифрованными в ней файлами, так как будто бы они не зашифрованные. при этом дишифрованные данные нигде не хранятся.
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874 |
vasek |
|
Темы:
48
Сообщения:
11340
Участник с: 17 февраля 2013
|
nafanjaМне нужно запретить доступ только к одному бинарнику из всей директории, который запускает некий специфический софт. Остальными файлами и бинарниками могут пользоваться и другие. PS - encfs пробовал несколько лет назад - лично мне не понравилось, да и не любитель я шифровать папки, не вижу в этом смысла. PSS - а вот на запуск отдельных бинарников иногда приходится накладывать ограничения. Просто обычно это осуществлял путем изменения нескольких байт в бинарнике и этого было достаточно, но в этот раз этого не достаточно.
Ошибки не исчезают с опытом - они просто умнеют
|
cucullus |
|
Темы:
257
Сообщения:
3438
Участник с: 06 июня 2007
|
vasekвнуки от рук отбились? ;)
такие дела.
|
vasek |
|
Темы:
48
Сообщения:
11340
Участник с: 17 февраля 2013
|
cucullusСразу видно, взгляд в корень ...
Ошибки не исчезают с опытом - они просто умнеют
|
nafanja |
|
Темы:
94
Сообщения:
9252
Участник с: 02 июня 2012
заблокирован
|
vasekа например дать доступ к чтению для этого файла только для конкретного пользователя не вариант? не может прочитать - не может запустить.
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874 |
vasek |
|
Темы:
48
Сообщения:
11340
Участник с: 17 февраля 2013
|
nafanjaВнуки прошли курс молодого бойца спецназа ... и эти запреты не для них. За что частенько получаю нагоняй от их родителей.
Ошибки не исчезают с опытом - они просто умнеют
|
nafanja |
|
Темы:
94
Сообщения:
9252
Участник с: 02 июня 2012
заблокирован
|
vasek, а можно узнать, как пользователь может обойти запрет админа? как по мне, только имея права админа и что страшнее - рута...
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874 |
vasek |
|
Темы:
48
Сообщения:
11340
Участник с: 17 февраля 2013
|
nafanjaсамому стать root-ом ... PS - и если пользователю дали sudo, то этот пользователь не выходя из сессии может сменить временно пароль root, а потом вернуть на место. EDIT 1 - если пользователь имеет физический доступ к ноуту, то он может обойти любой запрет, есть только один нюанс "вежливости" если изменил для работы пароль root, то по окончании работ нужно вернуть старый пароль на место ...
Ошибки не исчезают с опытом - они просто умнеют
|
nafanja |
|
Темы:
94
Сообщения:
9252
Участник с: 02 июня 2012
заблокирован
|
vasek, понятно, это твой чисто частный случай... можно было бы сделать и по другому в общем случае...
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874 |