Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
jakimi chmodami powinny byc zabezpieczone glowne katalogi w debianie?
Offline
/tmp rwxrwxrwt, resta rwxr-xr-x
Offline
tgR napisał(-a):
ojojoj /root tez ? :-)
zawsze mzoesz dac -r na /etc /bin /sbin /var /usr /lib /mnt /home /boot jak kots ma konto u ciebie zeby mu troche utrudnic zycie w grzebaniu
to juz zalezy od naszej filozofi zyciowej ;-) ... ja zawsze wychodze z zalozenia ze to co nie musi byc absolutnie tajne powinno byc calkowicie jawne ...
Offline
czyli co wpisac za komende ;P?
Offline
Jasna pała, wytęż orzecha az! Dostałeś tyle informacji że przedszkolatek uskrobałby z tego skrypt z gui, webui, z obsługą php, cpp, omg, lol i wtf. Kolejny temat gdzie pytasz, dostajesz namiary i jeszcze Ci mało :/
Offline
chmod -r /etc
chmod -r /bin
chmod -r /sbin
chmod -r /var
chmod -r /usr
chmod -r /lib
chmod -r /mnt
chmod -r /home
chmod -r /boot
tak?
Offline
a może byś tak choć raz zajrzał do manuala?
Offline
az widzę, że lubisz pisać :D
Offline
tgR, jak wszędzie wrzuci -r, to równie dobrze może powywalać konta userów, bo nikt nic nie odpali, nie poczyta konfiga, etc etc etc. To o czym piszesz to -x.
Offline
eee, da sie odpalic, a dalem -r to dac tez -x?
Offline
Ale daj też +r :P
Offline
bez kitu, czasami mam wrażenie, że web 2.0 to trumna mózgów
Offline
chmod -x+r /etc
chmod -x+r /bin
chmod -x+r /sbin
chmod -x+r /var
chmod -x+r /usr
chmod -x+r /lib
chmod -x+r /mnt
chmod -x+r /home
chmod -x+r /boot
jak tak dalem to nie moge sie na shella zalogowac..
dopiero po
chmod +x-r /etc
chmod +x-r /bin
chmod +x-r /sbin
chmod +x-r /var
chmod +x-r /usr
chmod +x-r /lib
chmod +x-r /mnt
chmod +x-r /home
chmod +x-r /boot
mozna sie na shell zalogowac
Ostatnio edytowany przez az (2009-03-15 01:15:08)
Offline
a moze by tak zajrzec do man'a (jest nawet po polsku opisane!!!) i poczytac co te opcje robia a nie strzelac na oslep ... a tak wogole to najpierw zastanowic sie co sie che osiagnac i czemu to ma sluzyc bo w wiekszosci zastosowan domyslne dystrybucyjne prawa sa calkiem OK
Offline
Z ciekawości tgR zapytam: -r dla kogo? Podzielisz się lską / ?
Offline
Jestem pod wrażeniem i gratuluję wytrwałości i cierpliwości w nadawaniu odpowiednich atrybutów. Dość nietypowy i zarazem ciekawy sposób na zabezpieczenie.
Offline
chmod -r -R /etc
moze tak?
Offline
juz raz testowalem jak mi -x polecili to nie moglem sie zalogowac na serwer..
Offline
Tak to bywa na DUGu, ci niedobrzy userzy podają złe odpowiedzi. Wstydźcie się DUGanie ;]
Offline
Dobra, zlituję się...
rwx oznacz odczyt, zapis, wykonanie dla danej części użytkowników (kolejno: właściciel, grupa pozostali).
A więc:
rwxr-x-r-x oznacza: właściciel ma rwx, grupa ma rx, pozostali mają rx.
Jak to przerobić na zapis cyfrowy? Dość łatwo:
odczyt to cyfra 4, zapis: 2, wykonanie 1
Jeśli kilka danych atrybutów występuje, cyfry się dodaje.
I tak:
7 to rwx (4 + 2 + 1), 5 to r-x (4 + 1), 6 to rw- (4 + 2), etc.
jeśłi więc chcemy nadać plikowi prawa rwxr-xr-- (właściciel: wszystko, grupa odczyt i wykonanie, pozostli tylko odczyt) wykonujemy chmod 754 plik
az: mam prośbę, weź się w garść — przejrzyj czasam jakąś dokumentację. Na początek może być man 1 chmod, akurat w temacie. Dowiesz się też kilka rzeczy, o których nie wspomniałem.
PS Nie to że nie mam tych kilku dioptrii, ale nie widzialem nigdzie „ej, wrzuć -x i będzie dobrze”.
Ostatnio edytowany przez azhag (2009-03-15 22:22:12)
Offline
tgR napisał(-a):
bercik napisał(-a):
a moze by tak zajrzec do man'a (jest nawet po polsku opisane!!!) i poczytac co te opcje robia a nie strzelac na oslep ... a tak wogole to najpierw zastanowic sie co sie che osiagnac i czemu to ma sluzyc bo w wiekszosci zastosowan domyslne dystrybucyjne prawa sa calkiem OK
wiesz udostepniajac komus konta lepiej niedawac pelnej swobody do lazenia po cfg ... fakt jest to prowizorka i bez gsrsec pax itd niezabezpieczysz dobrze wszystkiego ... ale niewtajemniczony uzytkownik zglupieje jak mu niewylistuje / badz /home itd ...
mam swiadomosc ze zbieranie informacji to pierwszy krok do wlamu, ale ... jak pisalem to tez zalzy od podejscia ... ja bym takie udosteopnianie traktowal na zasadach pewnej honorowej umowy a nie bawienia sie w wzajemne utrudnianie sobie zycia ... ale tak jak w na obrazku obok - mamut jestem :-)
z mojej strony koniec offtopa i nadmienie ze wazniejszy byl poczatkowy fragment tej wypowiedzi (odnosil sie do przede wszystkim dyskusji -x czy -r)
Offline
Oj tam od razu źli ;] :P A co do wstydu to:
Kazimierz Staszewski napisał(-a):
...Widzę to co widzę i w ogóle się nie wstydzę, niech się wstydzi ten co robi nie ten co widzi
A że ja nic (złego) nie robię to się nie wstydzę ;] xD
Offline
azhag napisał(-a):
Dobra, zlituję się...
rwx oznacz odczyt, zapis, wykonanie dla danej części użytkowników (kolejno: właściciel, grupa pozostali).
A więc:
rwxr-x-r-x oznacza: właściciel ma rwx, grupa ma rx, pozostali mają rx.
Jak to przerobić na zapis cyfrowy? Dość łatwo:
odczyt to cyfra 4, zapis: 2, wykonanie 1
Jeśli kilka danych atrybutów występuje, cyfry się dodaje.
I tak:
7 to rwx (4 + 2 + 1), 5 to r-x (4 + 1), 6 to rw- (4 + 2), etc.
jeśłi więc chcemy nadać plikowi prawa rwxr-xr-- (właściciel: wszystko, grupa odczyt i wykonanie, pozostli tylko odczyt) wykonujemy chmod 754 plik
az: mam prośbę, weź się w garść — przejrzyj czasam jakąś dokumentację. Na początek może być man 1 chmod, akurat w temacie. Dowiesz się też kilka rzeczy, o których nie wspomniałem.
PS Nie to że nie mam tych kilku dioptrii, ale nie widzialem nigdzie „ej, wrzuć -x i będzie dobrze”.
no to jak dam ten 754 to beda mogli odczytac, czyli to co jest standardowo, to lepszy ten -r bo nie moga wejsc i ogladac
Offline