LINUX.ORG.RU

Ответ на: комментарий от tierpunk

Вроде да. Если ты можешь менять права файла и владельца файла то ты можешь записать в файл свой код, установить на файл SUID бит, передать файл руту и выполнить свой код от имени рута. А это как-то не очень кошерно.

MrClon ★★★★★
()
Ответ на: комментарий от tierpunk

man quota

А потом подумай, как бы это работало, если бы желаемая тобой херня была бы возможна.

anonymous
()
Ответ на: комментарий от tierpunk

А если для пользователей установлены квоты? Таким макаром можно отдавать права на своих файлы другим юзерам и забить их квоту, превысив свою.

А если поставить ещё и SUID бит, а файл будет бинарником? Тогда можно выполнять от имени другого пользователя произвольные действия. А если этот другой пользователь root, то вообще делать что-угодно с системой.

В общем, такая возможность была бы огромной дыренью в безопасности. Поэтому её нет.

KivApple ★★★★★
()
Ответ на: комментарий от anonymous

Файл, архивы. Его заливает пользователь А, пользователь Б его mv в свою папку и работает с ним. Я хотел убрать доступ к файлу всем кроме Б, но не давай судо и без участия рута.

tierpunk
() автор топика
Ответ на: комментарий от tierpunk

можно накостылить inotify на close/move в котором делать chown.

sergej ★★★★★
()
Ответ на: комментарий от ionanahin

Это я вкусе, но так как имя файла изначально не известно, и в судо не хочется добавлять /bin/mv /foo/* /bar/, потому что в теории можно перенести файл из /foo/../etc/ например

tierpunk
() автор топика
Ответ на: комментарий от anc

Требования лишить А доступа к файлу нет. В итоге решил через копирование файла пользователем Б, с последующим удалением оригинала файла А.
Не тру, но работает.

tierpunk
() автор топика
Ответ на: комментарий от tierpunk

Тогда с acl тоже можно было бы решить. Но раз работает, лучше уже и не трогать :)

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.