Forum Debian Users Gang

az · 2009-03-13 19:13:35

jakimi chmodami powinny byc zabezpieczone glowne katalogi w debianie?

azhag · 2009-03-13 19:16:31

/tmp rwxrwxrwt, resta rwxr-xr-x

bercik · 2009-03-14 01:20:04

tgR napisał(-a):
ojojoj /root tez ? :-)
zawsze mzoesz dac -r na /etc /bin /sbin /var /usr /lib /mnt /home /boot jak kots ma konto u ciebie zeby mu troche utrudnic zycie w grzebaniu

to juz zalezy od naszej filozofi zyciowej ;-) ... ja zawsze wychodze z zalozenia ze to co nie musi byc absolutnie tajne powinno byc calkowicie jawne ...

az · 2009-03-14 01:25:21

czyli co wpisac za komende ;P?

lis6502 · 2009-03-14 01:33:36

Jasna pała, wytęż orzecha az! Dostałeś tyle informacji że przedszkolatek uskrobałby z tego skrypt z gui, webui, z obsługą php, cpp, omg, lol i wtf. Kolejny temat gdzie pytasz, dostajesz namiary i jeszcze Ci mało :/

az · 2009-03-14 01:40:42

chmod -r /etc
chmod -r /bin
chmod -r /sbin
chmod -r /var
chmod -r /usr
chmod -r /lib
chmod -r /mnt
chmod -r /home
chmod -r /boot

tak?

rychu · 2009-03-14 01:55:53

a może byś tak choć raz zajrzał do manuala?

thalcave · 2009-03-14 02:39:39

az widzę, że lubisz pisać :D

lis6502 · 2009-03-14 21:39:57

tgR, jak wszędzie wrzuci -r, to równie dobrze może powywalać konta userów, bo nikt nic nie odpali, nie poczyta konfiga, etc etc etc. To o czym piszesz to -x.

az · 2009-03-14 22:34:40

eee, da sie odpalic, a dalem -r to dac tez -x?

thalcave · 2009-03-14 22:37:31

Ale daj też +r :P

rychu · 2009-03-15 00:16:49

bez kitu, czasami mam wrażenie, że web 2.0 to trumna mózgów

az · 2009-03-15 01:12:39

chmod -x+r /etc
chmod -x+r /bin
chmod -x+r /sbin
chmod -x+r /var
chmod -x+r /usr
chmod -x+r /lib
chmod -x+r /mnt
chmod -x+r /home
chmod -x+r /boot

jak tak dalem to nie moge sie na shella zalogowac..

dopiero po

chmod +x-r /etc
chmod +x-r /bin
chmod +x-r /sbin
chmod +x-r /var
chmod +x-r /usr
chmod +x-r /lib
chmod +x-r /mnt
chmod +x-r /home
chmod +x-r /boot

mozna sie na shell zalogowac

Ostatnio edytowany przez az (2009-03-15 01:15:08)

bercik · 2009-03-15 01:43:35

a moze by tak zajrzec do man'a (jest nawet po polsku opisane!!!) i poczytac co te opcje robia a nie strzelac na oslep ... a tak wogole to najpierw zastanowic sie co sie che osiagnac i czemu to ma sluzyc bo w wiekszosci zastosowan domyslne dystrybucyjne prawa sa calkiem OK

lis6502 · 2009-03-15 02:11:55

Z ciekawości tgR zapytam: -r dla kogo? Podzielisz się lską / ?

lis6502 · 2009-03-15 11:20:12

Jestem pod wrażeniem i gratuluję wytrwałości i cierpliwości w nadawaniu odpowiednich atrybutów. Dość nietypowy i zarazem ciekawy sposób na zabezpieczenie.

az · 2009-03-15 12:56:02

chmod -r -R /etc

moze tak?

winnetou · 2009-03-15 15:15:45

Testuj ]:->

az · 2009-03-15 18:38:49

juz raz testowalem jak mi -x polecili to nie moglem sie zalogowac na serwer..

lis6502 · 2009-03-15 18:58:19

Tak to bywa na DUGu, ci niedobrzy userzy podają złe odpowiedzi. Wstydźcie się DUGanie ;]

azhag · 2009-03-15 19:12:38

Dobra, zlituję się...

rwx oznacz odczyt, zapis, wykonanie dla danej części użytkowników (kolejno: właściciel, grupa pozostali).
A więc:
rwxr-x-r-x oznacza: właściciel ma rwx, grupa ma rx, pozostali mają rx.

Jak to przerobić na zapis cyfrowy? Dość łatwo:
odczyt to cyfra 4, zapis: 2, wykonanie 1
Jeśli kilka danych atrybutów występuje, cyfry się dodaje.

I tak:
7 to rwx (4 + 2 + 1), 5 to r-x (4 + 1), 6 to rw- (4 + 2), etc.

jeśłi więc chcemy nadać plikowi prawa rwxr-xr-- (właściciel: wszystko, grupa odczyt i wykonanie, pozostli tylko odczyt) wykonujemy chmod 754 plik

az: mam prośbę, weź się w garść — przejrzyj czasam jakąś dokumentację. Na początek może być man 1 chmod, akurat w temacie. Dowiesz się też kilka rzeczy, o których nie wspomniałem.

PS Nie to że nie mam tych kilku dioptrii, ale nie widzialem nigdzie „ej, wrzuć -x i będzie dobrze”.

Ostatnio edytowany przez azhag (2009-03-15 22:22:12)

Ryszard · 2009-03-15 20:35:20

Ta nie czytają i nie szukają lenie 'SIC"
http://pl.wikipedia.org/wiki/Chmod

bercik · 2009-03-15 20:55:01

tgR napisał(-a):
bercik napisał(-a):
a moze by tak zajrzec do man'a (jest nawet po polsku opisane!!!) i poczytac co te opcje robia a nie strzelac na oslep ... a tak wogole to najpierw zastanowic sie co sie che osiagnac i czemu to ma sluzyc bo w wiekszosci zastosowan domyslne dystrybucyjne prawa sa calkiem OK
wiesz udostepniajac komus konta lepiej niedawac pelnej swobody do lazenia po cfg ... fakt jest to prowizorka i bez gsrsec pax itd niezabezpieczysz dobrze wszystkiego ... ale niewtajemniczony uzytkownik zglupieje jak mu niewylistuje / badz /home itd ...

mam swiadomosc ze zbieranie informacji to pierwszy krok do wlamu, ale ... jak pisalem to tez zalzy od podejscia ... ja bym takie udosteopnianie traktowal na zasadach pewnej honorowej umowy a nie bawienia sie w wzajemne utrudnianie sobie zycia ... ale tak jak w na obrazku obok - mamut jestem :-)

z mojej strony koniec offtopa i nadmienie ze wazniejszy byl poczatkowy fragment tej wypowiedzi (odnosil sie do przede wszystkim dyskusji -x czy -r)

winnetou · 2009-03-15 22:31:40

Oj tam od razu źli ;] :P A co do wstydu to:

Kazimierz Staszewski napisał(-a):
...Widzę to co widzę i w ogóle się nie wstydzę, niech się wstydzi ten co robi nie ten co widzi

A że ja nic (złego) nie robię to się nie wstydzę ;] xD

az · 2009-03-16 10:28:04

azhag napisał(-a):
Dobra, zlituję się...

rwx oznacz odczyt, zapis, wykonanie dla danej części użytkowników (kolejno: właściciel, grupa pozostali).
A więc:
rwxr-x-r-x oznacza: właściciel ma rwx, grupa ma rx, pozostali mają rx.

Jak to przerobić na zapis cyfrowy? Dość łatwo:
odczyt to cyfra 4, zapis: 2, wykonanie 1
Jeśli kilka danych atrybutów występuje, cyfry się dodaje.

I tak:
7 to rwx (4 + 2 + 1), 5 to r-x (4 + 1), 6 to rw- (4 + 2), etc.

jeśłi więc chcemy nadać plikowi prawa rwxr-xr-- (właściciel: wszystko, grupa odczyt i wykonanie, pozostli tylko odczyt) wykonujemy chmod 754 plik

az: mam prośbę, weź się w garść — przejrzyj czasam jakąś dokumentację. Na początek może być man 1 chmod, akurat w temacie. Dowiesz się też kilka rzeczy, o których nie wspomniałem.

PS Nie to że nie mam tych kilku dioptrii, ale nie widzialem nigdzie „ej, wrzuć -x i będzie dobrze”.

no to jak dam ten 754 to beda mogli odczytac, czyli to co jest standardowo, to lepszy ten -r bo nie moga wejsc i ogladac

Forum Debian Users Gang

Ogłoszenie

#1 2009-03-13 19:13:35

az - debianlover

chmody w /

#2 2009-03-13 19:16:31

azhag - Admin łajza

Re: chmody w /

#3 2009-03-14 01:20:04

bercik - Moderator Mamut

Re: chmody w /

tgR napisał(-a):

#4 2009-03-14 01:25:21

az - debianlover

Re: chmody w /

#5 2009-03-14 01:33:36

lis6502 - Łowca lamerów

Re: chmody w /

#6 2009-03-14 01:40:42

az - debianlover

Re: chmody w /

#7 2009-03-14 01:55:53

rychu - elektryk dyżurny

Re: chmody w /

#8 2009-03-14 02:39:39

thalcave - prawie jak admin

Re: chmody w /

#9 2009-03-14 21:39:57

lis6502 - Łowca lamerów

Re: chmody w /

#10 2009-03-14 22:34:40

az - debianlover

Re: chmody w /

#11 2009-03-14 22:37:31

thalcave - prawie jak admin

Re: chmody w /

#12 2009-03-15 00:16:49

rychu - elektryk dyżurny

Re: chmody w /

#13 2009-03-15 01:12:39

az - debianlover

Re: chmody w /

#14 2009-03-15 01:43:35

bercik - Moderator Mamut

Re: chmody w /

#15 2009-03-15 02:11:55

lis6502 - Łowca lamerów

Re: chmody w /

#16 2009-03-15 11:20:12

lis6502 - Łowca lamerów

Re: chmody w /

#17 2009-03-15 12:56:02

az - debianlover

Re: chmody w /

#18 2009-03-15 15:15:45

winnetou - złodziej wirków ]:->

Re: chmody w /

#19 2009-03-15 18:38:49

az - debianlover

Re: chmody w /

#20 2009-03-15 18:58:19

lis6502 - Łowca lamerów

Re: chmody w /

#21 2009-03-15 19:12:38

azhag - Admin łajza

Re: chmody w /

#22 2009-03-15 20:35:20

Ryszard - Piwo DUG

Re: chmody w /

#23 2009-03-15 20:55:01

bercik - Moderator Mamut

Re: chmody w /

tgR napisał(-a):

bercik napisał(-a):

#24 2009-03-15 22:31:40

winnetou - złodziej wirków ]:->

Re: chmody w /

Kazimierz Staszewski napisał(-a):

#25 2009-03-16 10:28:04

az - debianlover