URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5550
[ Назад ]

Исходное сообщение
"Теоиетический опрос. "
Отправлено Павел Отредиез , 28-Авг-20 17:45

Если не смотреть в текущие реализации *nix, то по Вашему мнению.
Кто должен обладать правом смены группы файла - cap_chown или cap_fowner?

Содержание

Теоиетический опрос. ,Павел Отредиез, 17:46 , 28-Авг-20
Теоиетический опрос. ,PavelR, 07:09 , 31-Авг-20
- Теоиетический опрос. ,Павел Отредиез, 18:53 , 31-Авг-20
  - Теоиетический опрос. ,PavelR, 19:09 , 31-Авг-20
    - Теоиетический опрос. ,Павел Отредиез, 19:20 , 31-Авг-20

Сообщения в этом обсуждении

"Теоиетический опрос. "
Отправлено Павел Отредиез , 28-Авг-20 17:46

Мой ответ cap_fowner.

"Теоиетический опрос. "
Отправлено PavelR , 31-Авг-20 07:09

> Если не смотреть в текущие реализации *nix, то по Вашему мнению.
> Кто должен обладать правом смены группы файла - cap_chown или cap_fowner?
cap_chgrp ?? )))

"Теоиетический опрос. "
Отправлено Павел Отредиез , 31-Авг-20 18:53

>> Если не смотреть в текущие реализации *nix, то по Вашему мнению.
>> Кто должен обладать правом смены группы файла - cap_chown или cap_fowner?
> cap_chgrp ?? )))
Я серьёзно. Просто у меня есть патч, который меняет и это. Прав ли я изменив cap_chown на cap_fowner?

"Теоиетический опрос. "
Отправлено PavelR , 31-Авг-20 19:09

>>> Если не смотреть в текущие реализации *nix, то по Вашему мнению.
>>> Кто должен обладать правом смены группы файла - cap_chown или cap_fowner?
>> cap_chgrp ?? )))
> Я серьёзно. Просто у меня есть патч, который меняет и это. Прав
> ли я изменив cap_chown на cap_fowner?
Я как-то явно механики capabilities и не использовал никогда.
Чем cap_chown тебе не угодил? Я тут в маны глянул, функция у него ограниченная, разве есть проблема обе capability выдать, если надо?
В ограниченности этой capability и заключен её смысл. Процесс сможет делать chown но не сможет делать всё остальное, для чего потребовался бы cap_fowner. Т.е. выдавать cap_fowner - это выдавать излишние привилегии, что не безопасно.
Как-то так я понял всю эту кухню. Могу быть не прав, бегло ознакомился )

"Теоиетический опрос. "
Отправлено Павел Отредиез , 31-Авг-20 19:20

>[оверквотинг удален]
>> Я серьёзно. Просто у меня есть патч, который меняет и это. Прав
>> ли я изменив cap_chown на cap_fowner?
> Я как-то явно механики capabilities и не использовал никогда.
> Чем cap_chown тебе не угодил? Я тут в маны глянул, функция у
> него ограниченная, разве есть проблема обе capability выдать, если надо?
> В ограниченности этой capability и заключен её смысл. Процесс сможет делать chown
> но не сможет делать всё остальное, для чего потребовался бы cap_fowner.
> Т.е. выдавать cap_fowner - это выдавать излишние привилегии, что не безопасно.
> Как-то так я понял всю эту кухню. Могу быть не прав, бегло
> ознакомился )
Понял Вашу мысль.
Дело в логике. Рядовой пользователь меняет группу файла только на основании владения файлом. Логично было бы и для рута эти операции отнести к cap_fowner.