[FreeBSD] nincs jogom?

[Miklos Niedermayer]

Hello,

On Thu, May 03, 2001 at 06:10:42PM +0200, Adam Szilveszter wrote:

> Levetele: chflags noschg <file>
> Felrakasa: chflags schg <file>
> 
> Annak ellenere, amit nehany ember itt a listan mndani fog neked, ez nem egy
> cool biztonsagi feature, hanem foleg arra jo, hogy nehogy veletlenul
> letorolj egy nagyon fontos file-t, pl kernel, vagy libc, akkor se, ha te
> vagy a root.

El lehet ám képzelni biztonsági feature-nek is.  Meg az append-only flaget is
stb.  De ha pl magas securelevelen futtatod a géped, ezek a flagek nem
kapcsolhatók le, így a filejaid védve vannak... addig, amíg rootot nem szerez
valaki, átírja az rc.conf-ban a securelevelt, újraindít, és aztán törli le :)
Csak az újraindítás már észrevehető (ugye mindenkinek csipog legkésőbb
ilyenkor az SMS?) és az rc.conf-ot is lehet schg-zni.  Beüzemelt szerveren
tehát van értelme ezeknek a dolgoknak, nagyon is.


Üdv

Mico