Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-08-23 09:28:57
pawelek - Użytkownik
- pawelek
- Użytkownik
- Skąd: Chełm
- Zarejestrowany: 2005-07-21
uprawnienia i root
Witam...
poszukuje patcha/modulu ktory pozwoli mi ukryc a najlepiej zabronic dostepu do katalogow i plikow uzytkownikowi root... oczywiscie inny doowolnie wybrany user musi poosiadac wtedy wszystkie uprawnienia...
---------------------------
linux admin for rent...
pawelek@flug.org.pl
------------------------
Offline
#2 2005-08-23 10:43:35
czadman - 
Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: uprawnienia i root
Witam...
poszukuje patcha/modulu ktory pozwoli mi ukryc a najlepiej zabronic dostepu do katalogow i plikow uzytkownikowi root... oczywiscie inny doowolnie wybrany user musi poosiadac wtedy wszystkie uprawnienia...[/quote]
Zmień właściciela wszystkich plików w systemie na żądanego użytkownika i wywal użytkownika root z systemu przez edycję [color=blue]/etc/passwd[/color] albo zmień nawzę użytkonikowi z uid=0 na żądaną. Ale kto wie czy system będzie działał wtedy poprawnie. Sądzę, że nazwa użytkownika root w linuksie to nie jest sprawa kernela.
[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]
Offline
#3 2005-08-23 10:51:35
Mick - Członek DUG
#4 2005-08-23 13:50:11
MG_Peter - Członek DUG
- MG_Peter
- Członek DUG
- Skąd: Gliwice
- Zarejestrowany: 2005-07-29
Re: uprawnienia i root
ważny jest user id - "root" można zmienić na cokolwiek, ale nie wiem, czy podczas normalnego dizałania systemu - czy poprzez podpięcie innego dysku z systemem i zmienianie dopiero w plikach. Jest takie distro (w przedostatnim linux+ był opis) [b]GOBOlinux[/b] i tam zamiast logowac się na [i]root[/i] logujesz się na [i]gobo[/i]....
Offline
#5 2005-08-25 11:07:24
pawelek - Użytkownik
- pawelek
- Użytkownik
- Skąd: Chełm
- Zarejestrowany: 2005-07-21
Re: uprawnienia i root
sprwa jest takaa... system dziiala nie moge go ruszyc... chodzi o prawa autorkie do apliikacji, zeby root nie mogl ich odczytac... natomiast musze odczytywac to ja (wiadomo) ii apache, zeby aplikacja dzialala... wiec zadne wywalanie usera root nie pomoze, bo go niiei moge ruszyc...
---------------------------
linux admin for rent...
pawelek@flug.org.pl
------------------------
Offline
#6 2005-08-25 12:24:31
czadman - Bicycle repairman
- czadman
- Bicycle repairman
- Skąd: Wrocław
- Zarejestrowany: 2005-07-08
Re: uprawnienia i root
sprwa jest takaa... system dziiala nie moge go ruszyc... chodzi o prawa autorkie do apliikacji, zeby root nie mogl ich odczytac... natomiast musze odczytywac to ja (wiadomo) ii apache, zeby aplikacja dzialala... wiec zadne wywalanie usera root nie pomoze, bo go niiei moge ruszyc...[/quote]
Na to nic nie poradzisz, root może czytać wszystko w systemie. Proponuję znaleźć jakiś sposób na szyfrowanie twoich dzieł.
[url=http://www.debian.org/][img]http://www.debian.org/logos/openlogo-nd-50.png[/img][/url]
Offline
#7 2005-08-26 09:02:30
pawelek - Użytkownik
- pawelek
- Użytkownik
- Skąd: Chełm
- Zarejestrowany: 2005-07-21
Re: uprawnienia i root
ale jak zaszyfruje to apache nie wyciagnie ich... :/ no nic... pomysle moze cos wymysle...
---------------------------
linux admin for rent...
pawelek@flug.org.pl
------------------------
Offline
#8 2005-08-26 17:38:08
Prezu - Masta Haka
- Prezu
- Masta Haka
- Skąd: Trzebnica
- Zarejestrowany: 2005-06-02
Re: uprawnienia i root
Proste, SELinux lub grsecurity z wykorzystaniem RBAC.
Offline
#9 2005-08-28 12:23:54
pawelek - Użytkownik
- pawelek
- Użytkownik
- Skąd: Chełm
- Zarejestrowany: 2005-07-21
Re: uprawnienia i root
moze jakiss tutek maly?? :> dobra dobra... sam poszukam...
---------------------------
linux admin for rent...
pawelek@flug.org.pl
------------------------
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00011 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00154 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.218.48.62' WHERE u.id=1 |
| 0.00104 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.218.48.62', 1714624734) |
| 0.00056 | SELECT * FROM punbb_online WHERE logged<1714624434 |
| 0.00088 | SELECT topic_id FROM punbb_posts WHERE id=11953 |
| 0.00217 | SELECT id FROM punbb_posts WHERE topic_id=1384 ORDER BY posted |
| 0.00103 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=1384 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00096 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=1384 ORDER BY p.id LIMIT 0,25 |
| 0.00097 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=1384 |
| Total query time: 0.00935 s | |