[FreeBSD] binarisok olvashatosaga... miert?

Gabor Zahemszky ZGabor at CoDe.hu
2001. Május. 2., Sze, 13:06:36 CEST


On Mon, Apr 30, 2001 at 11:34:38AM +0200, Janos FEHER wrote:
> Hell!
> 
> Miert van az, hogy pl. a /bin, az /sbin meg ugy altalaban a
> binaris fajlok 551 helyett 555-os jogosultsagokkal rendelkeznek?

Hello!

Gondolom arra gondolsz, hogy a /sbin-BELI dolgokra ez miert igaz.  Az egyik
kinti listan (asszem a security-n) ez tobbszor visszatero kerdes volt, es
az merult fel, hogy a binarisok _nem-olvashatosaga_ nem javit a rendszer
biztonsagan, hisz barki akinek kedve van, le tudja akar tolteni is az egeszet,
(ugye forrassal egyutt) nem ugy, mint egy Propri-UNIX-nal.

> Miert kell pl. egy usernek olvasni tudnia egy binarist?

Nem kell, aki azt hiszi, hogy ettol szarazabb az ejszakaja, szedje le ezeket
a jogokat.  Igazabol csak azt a reszt kell reszelni, amelyik kiszedi a
scripteket, es azokon rajta hagyja.  Es ha mar itt tartunk, akkor ugye nem 551, meg csak nem is 511, hanem 111, leven a root-tol is vedeni kell (no jo, ez
mar ertelmetlen).

ZGabor at CoDe dot HU

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"



További információk a(z) BSD levelezőlistáról