práva adresáře temp a socket xwindow

Odpovím jen na druhou polovinu, protože s těmi X jsem to úplně nepochopil ;-)

Sticky bit u adresáře znamená, že soubory v nich obsažené může smazat jen jejich vlastník. Normálně může soubor smazat každý, kdo má právo zápisu na daný adresář, přičemž práva na onen soubor mohou být jakákoli. Proto se nastavuje u /tmp, kde kdekdo vytváří soubory, ale neměli by si je navzájem mazat. UID a GID znamená u adresáře totéž co u souboru. Všechno má nějakého vlastníka a skupinu -- je jedno, jestli je to soubor, adresář, link, socket, FIFO, ...

6.2.2003 14:02 Jiří Jánský
Rozbalit Rozbalit vše práva adresáře temp a socket xwindow

No díky, s tim /temp je to tak, že se X dožadují toho, aby tam user mněl w, (totiš po instalaci to fungovalo v pohodě, a já to pokud vim nemněnil). Jinak dík za to sticky. Ale jaký je význam UID (a GID) u souborů, který se nesmouští? U spostitelného souboru to spustí pod daným uživatelem nebo skupinou, ale neni to u texťáku zbytečný?
No a kdyby ti to nevadilo, tak nemam moc velký ponětí co je to FIFO (že by něco v adresáři /dev tedy odkaz na hardwarové zařízrní?) a socket znám jako "|" v příkazový řadce? Ale dík za ochotu.

6.2.2003 14:23 Jiří Svoboda | skóre: 37 | blog: cat /dev/mind | Prostějov
Rozbalit Rozbalit vše práva adresáře temp a socket xwindow

Jsi trosku dopleteny. :-)

Napred zapomen na to, ze UID a GID neco znamena u souboru, ktere se spousti (znamena, ale jen v souvislosti se SUID bitem).
UID a GID u kazdeho souboru a adresare predevsim definuje, komu soubor patri a onen vlastnik pak teprve definuje, co s nim muze on sam a nekdo jiny delat (treba cist ten tvuj textak).
On je docela problem toto zcela popsat a vysvetlit v jednom odstavci, doporucoval bych ti precist si neco o zakladech UNIXu, protoze tohle opravdu patri mezi zaklady.
FIFO je zvlastni druh souboru, ktery jeden program otevre pro zapis a jiny pro cteni. Co jeden zapisuje, to druhy cte. Na disk se NIC neuklada.
Jo a socket neni '|'. :-)

Aneb "koho jste potkali, co vam to nalhali, ma matka jen jednu dceru ma, a to jsem jaaa". :-)

6.2.2003 18:39 Jiří Jánský
Rozbalit Rozbalit vše práva adresáře temp a socket xwindow

Díky. Vypada to asi tak, že já jsi ztáhnu něco z netu, nainstaluju si Linux, a když mam čas, tak čtu články a snažím se je pochopit, takže samouk se slabou znalostí angličtiny => z článků se snažim pochopit o co de, a pár věcí mi uniká (teda v tý angličtině). Před půl rokem jsem čet LDP - Linux user's guide, a Linux administrator's guide - teda tohle bylo myslim v češtině- ale nepřipadalo mi to moc podrobný, a tak se stává, že já věčinu věcí zapomenu... No, co se dá dělat. Dík

6.2.2003 14:24 rat
Rozbalit Rozbalit vše práva adresáře temp a socket xwindow

s tim tempem to tak jednoduche nebude, sticky je tam naprosto na miste, kdyz tam bude kazdy mazat bez omezeni tak to je bezpectnostni dira jako barak...problem bude nekde jinde, setkal jsem se s necim podobnym - zvukovy demon esd se ukoncil nekorektne a nesmazal po sobe socket, ten pak jiny uzivatel nemohl znovu vytvorit a Xy se nespustily.
evidentne si pletes UID a SUID - kazdy soubor ma vlastnika, se spoustenim to nema co delat. doporucuju si to osvezit, jsou to dost zasadni veci.

6.2.2003 18:12 kokot
Rozbalit Rozbalit vše poznamka k esd

na multiuzivatelskem pocitaci doporucuju startovat esd s parametrem -trust

7.2.2003 12:39 Stanislav Brabec | skóre: 45 | Praha
Rozbalit Rozbalit vše poznamka k esd

Anebo spouštět pod rootem s parametrem -public, což je bezpečnější. Parametr jsem pojmenoval -trust (důvěřuj), protože přidává do esoundu bezpečnostní díru - majitel adresáře vám může podstrčit odkaz na soubor, a ten by mohl esound sešrotovat.

Dotaz: práva adresáře temp a socket xwindow

Odpovědi