Portál AbcLinuxu, 1. května 2025 00:32

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
Josef Kufner avatar 27.7.2006 02:59 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jsem divný já nebo Ubuntu?
Odpovědět | Sbalit | Link | Blokovat | Admin
SUID bit: OK je: /usr/bin/sudo, /usr/bin/X, /bin/su

SGID bit: OK je vše se skupinou games (ukladani highscore společně pro všechny uživatele) a vicemene i ten zbytek – obvykle je to více programů pohybujících se nad jednou hromádkou dat (např. jednotlivé části postfixu: postdrop a postqueue)

Zápis vem je minimálně u /proc v pohodě, protože to jsou akorát symlinky, takže práva se berou z odkazovaného souboru.
Hello world ! Segmentation fault (core dumped)
27.7.2006 03:03 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: Jsem divný já nebo Ubuntu?
ok, díky za přínosný komentář. čtu nějaký článek na underground.cz, píše se tam že ten at se doporučuje sejmout, mno snad ho systém nepotřebuje(já rozhodně ne) :-)
Josef Kufner avatar 27.7.2006 03:06 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jsem divný já nebo Ubuntu?
Spousta věcí u kterých máš SUID bit nastaven se obvykle spouští pod rootem z init scriptů, takže tam ten bit je zbytečný a tím pádem i potenciálně nebezpečný.
Hello world ! Segmentation fault (core dumped)
27.7.2006 03:17 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jsem divný já nebo Ubuntu?

U /usr/bin/X je potřeba SUID jen v případě, že je spouštěn uživatelem přímo. Pokud je spouštěn přes xdm (nebo jeho alternativu), SUID bit potřeba není.

U mount je potřeba, pokud jsou v fstab položky s parametrem user (nebo users), u nichž chceme, aby je mohl mountovat normální uživatel.

U většiny ostatních je to tak, že SUID bit potřebujete, chcete-li je spouštět pod normálním uživatelem. Pokud ne, můžete ho většinou beztrestně shodit.

Příkaz at bych nevyhazoval, považuji tuto službu za velmi užitečnou a praktickou. Ale pokud se ho mermomocí chcete zbavit, je to vaše volba.

Josef Kufner avatar 27.7.2006 03:21 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jsem divný já nebo Ubuntu?
Na ten mount jsem zapoměl. at je zrovna jeden z těch, který je spouštěn z initscriptů rootem, takže suid bit nepotřebuje – a služba je to vskutku praktická, právě jsem si v něm nastavil budíka ;-)
Hello world ! Segmentation fault (core dumped)
27.7.2006 03:24 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jsem divný já nebo Ubuntu?
Při startu je spouštěn démon atd, příkaz at spouští uživatel, když chce zadat úlohu do fronty, zobrazit frontu nebo z ní něco smazat.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.