Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2005-08-23 09:28:57

  pawelek - Użytkownik

pawelek
Użytkownik
Skąd: Chełm
Zarejestrowany: 2005-07-21

uprawnienia i root

Witam...
poszukuje patcha/modulu ktory pozwoli mi ukryc a najlepiej zabronic dostepu do katalogow i plikow uzytkownikowi root... oczywiscie inny doowolnie wybrany user musi poosiadac wtedy wszystkie uprawnienia...


---------------------------
linux admin for rent...
pawelek@flug.org.pl
------------------------

Offline

 

#2  2005-08-23 10:43:35

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: uprawnienia i root

Witam...
poszukuje patcha/modulu ktory pozwoli mi ukryc a najlepiej zabronic dostepu do katalogow i plikow uzytkownikowi root... oczywiscie inny doowolnie wybrany user musi poosiadac wtedy wszystkie uprawnienia...[/quote]

Zmień właściciela wszystkich plików w systemie na żądanego użytkownika i wywal użytkownika root z systemu przez edycję [color=blue]/etc/passwd[/color] albo zmień nawzę użytkonikowi z uid=0 na żądaną. Ale kto wie czy system będzie działał wtedy poprawnie. Sądzę, że nazwa użytkownika root w linuksie to nie jest sprawa kernela.


[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

#3  2005-08-23 10:51:35

  Mick - Członek DUG

Mick
Członek DUG
Skąd: Oleśnica/Wrocław
Zarejestrowany: 2004-04-26
Serwis

Re: uprawnienia i root

Ja bym sie bal o uruchamianie programow ktore chodza jako root i jest to gdzies w cfg zapisane.

Offline

 

#4  2005-08-23 13:50:11

  MG_Peter - Członek DUG

MG_Peter
Członek DUG
Skąd: Gliwice
Zarejestrowany: 2005-07-29

Re: uprawnienia i root

ważny jest user id - "root" można zmienić na cokolwiek, ale nie wiem, czy podczas normalnego dizałania systemu - czy poprzez podpięcie  innego dysku z systemem i zmienianie dopiero w plikach. Jest takie distro (w przedostatnim linux+ był opis) [b]GOBOlinux[/b] i tam zamiast logowac się na [i]root[/i] logujesz się na [i]gobo[/i]....

Offline

 

#5  2005-08-25 11:07:24

  pawelek - Użytkownik

pawelek
Użytkownik
Skąd: Chełm
Zarejestrowany: 2005-07-21

Re: uprawnienia i root

sprwa jest takaa... system dziiala nie moge go ruszyc... chodzi o prawa autorkie do apliikacji, zeby root nie mogl ich odczytac... natomiast musze odczytywac to ja (wiadomo) ii apache, zeby aplikacja dzialala... wiec zadne wywalanie usera root nie pomoze, bo go niiei moge ruszyc...


---------------------------
linux admin for rent...
pawelek@flug.org.pl
------------------------

Offline

 

#6  2005-08-25 12:24:31

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: uprawnienia i root

sprwa jest takaa... system dziiala nie moge go ruszyc... chodzi o prawa autorkie do apliikacji, zeby root nie mogl ich odczytac... natomiast musze odczytywac to ja (wiadomo) ii apache, zeby aplikacja dzialala... wiec zadne wywalanie usera root nie pomoze, bo go niiei moge ruszyc...[/quote]
Na to nic nie poradzisz, root może czytać wszystko w systemie. Proponuję znaleźć jakiś sposób na szyfrowanie twoich dzieł.


[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]

Offline

 

#7  2005-08-26 09:02:30

  pawelek - Użytkownik

pawelek
Użytkownik
Skąd: Chełm
Zarejestrowany: 2005-07-21

Re: uprawnienia i root

ale jak zaszyfruje to apache nie wyciagnie ich... :/ no nic... pomysle moze cos wymysle...


---------------------------
linux admin for rent...
pawelek@flug.org.pl
------------------------

Offline

 

#8  2005-08-26 17:38:08

  Prezu - Masta Haka

Prezu
Masta Haka
Skąd: Trzebnica
Zarejestrowany: 2005-06-02

Re: uprawnienia i root

Proste, SELinux lub grsecurity z wykorzystaniem RBAC.

Offline

 

#9  2005-08-28 12:23:54

  pawelek - Użytkownik

pawelek
Użytkownik
Skąd: Chełm
Zarejestrowany: 2005-07-21

Re: uprawnienia i root

moze jakiss tutek maly?? :> dobra dobra... sam poszukam...


---------------------------
linux admin for rent...
pawelek@flug.org.pl
------------------------

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.008 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00136 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.227.114.218' WHERE u.id=1
0.00088 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.227.114.218', 1732661798)
0.00023 SELECT * FROM punbb_online WHERE logged<1732661498
0.00038 SELECT topic_id FROM punbb_posts WHERE id=11953
0.00025 SELECT id FROM punbb_posts WHERE topic_id=1384 ORDER BY posted
0.00028 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=1384 AND t.moved_to IS NULL
0.00020 SELECT search_for, replace_with FROM punbb_censoring
0.00163 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=1384 ORDER BY p.id LIMIT 0,25
0.00088 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=1384
Total query time: 0.00623 s