[BSD] freebsd security

[Zahemszky Gábor]

> [root at homokozo ~]# ugidfw add subject uid test1 object not uid test1 mode n   
> Added rule 1                                                                  
> [test1 at homokozo /usr/home/test1]$ sh proba           
> bash: /bin/sh: Permission denied                 
> 
> 
> ennek az eredetijet nem latom pontosan a handbookban

Így van, e helyett ez szerepel:

# ugidfw set 2 subject uid user1 object uid user2 mode n
# ugidfw set 3 subject uid user1 object gid user2 mode n

This will block any and all access, including directory listings, to
user2's home directory from the username user1.
In place of user1, the not uid user2 could be passed. This will enforce
the same access restrictions above for all users in place of just one user.

De ezen fölösleges vitatkozni, ha akarod, mondhatom azt, hogy
meggyőztél, ez egy teljesen eredeti munka, bár nem érzem így.

Valamint a szexes példa is saját találmány. OK.

>>> de ha idelinkeled azt megkoszonnem
>>>     
>> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/mac.html
>>
>> Méghozzá elég régóta.
>>   
> igen azert lett rola eloadas mert a userek 99% ennek ellenere nem tudja miez

Bocs, de ez finom ellentmondást sejtet, korábbi leveledből úgy tűnt,
hogy ismeretlen dolog a Handbook MAC-ről szóló része, itt viszont már
természetesen ismertnek jelzed. Mindegy.

> kb. mint a chflags az is van regota megis a multkor mindenki nezett h 
> jee ilyen van amikor felmerult a levlistan

Erről én nem nagyon tehetek, ha van szó valahol *BSD-ről, én el szoktam
mondani. Rövid keresés a listaarchívumban, és ez a legrégebbi találat
amiben én is, meg a chflags is szerepel, de persze elképzelhető hogy
régebben is zsennyegtem róla (ez 99-es levél:

http://www.hu.freebsd.org/hu/arch/1999/May/0180.html )

> hibakat forwardoltam

Akkor még azt is lécci, hogy az egyik helyen ez szerepel:

kldload mac_seenootheruids.ko

valamint a a MAC MLS előtt is ugyanígy:
mac_seenootheruids -ként szerepel, pedig a nevében nincs _no_

Zahy < Gabor at Zahemszky dot HU >

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!';IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ
';set -- $Z;for i;{ [[ $i = ? ]]&&print $i&&break;[[ $i = ???
]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ???
]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set --
$Z;for i;{ [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;j="$j
$i";typeset +l i;};print "$j"