ограничение прав пользователя

SmiGes	# 12 лет, 4 месяца назад
Темы: 166 Сообщения: 836 Участник с: 04 августа 2009	я вот непойму, suid бит же наоборот предоставляет выполнение с правами владельца файла, а обычно им оказывается рут. так значит юзер наоборот получает доступ с рутовыми правами

amigo	# 12 лет, 4 месяца назад
Темы: 35 Сообщения: 2126 Участник с: 05 февраля 2007	SmiGes я ж написал что надо для него игнор сделать на запуск некоторых бинарников, скажем rm чтоб не мог запускать и.т.д. юзер для ссш! скока писать нужно? выше это я всё уже написалъ ^ Для некоторых, малого количества, реально реализовать: http://wiki.archlinux.org/index.php/ACL … 8%D0%B9%29 Это наименьшая кровь. Для большего пруфиту арч в данной цели не подходит. Разберемся, голубчик!

amigo	# 12 лет, 4 месяца назад
Темы: 35 Сообщения: 2126 Участник с: 05 февраля 2007	а вообще, лучший способ изоляции пользователя - виртуализация. Разберемся, голубчик!

mango	# 12 лет, 4 месяца назад
Темы: 43 Сообщения: 1521 Участник с: 18 декабря 2008	или chroot + ssh Пример1 Пример2 За ещё более детальной информацией, как обычно повелось, ломись в гуглю ;-)

h4tr3d	# 12 лет, 4 месяца назад
Темы: 34 Сообщения: 2656 Участник с: 12 июля 2007	мне объяснение suid для mount понравилось… раньше оно звучало несколько иначе, например в том, что некоторые ioctl требуют привилегий суперпользователя, и что факт того, что /dev/cd читается, и /mnt/cdrom в rw, не отменяет что потребуется вызов этих самих ioctl'ов :) systemd должен умереть.