- This topic has 6 hozzászólás, 4 résztvevő, and was last updated 18 years telt el by
.
-
Bejegyzés
-
Hali !
Senkinek nincs tudomása arról ,hogy a kérdésben szereplő ssh-s eléréssel
módodsíthatja-e a root az immutable tulajdonságot, vagy minden ilyen
utasításhoz a helyi gépen bekell jelentkeznie ?
Ugyan is tudni szeretném, mivel nincs(még nem működik) a másik Linux-os gépem,
így nem tudom ezt kipróbálni.Hali !
Senkinek nincs tudomása arról ,hogy a kérdésben szereplő ssh-s eléréssel
módodsíthatja-e a root az immutable tulajdonságot, vagy minden ilyen
utasításhoz a helyi gépen bekell jelentkeznie ?
Ugyan is tudni szeretném, mivel nincs(még nem működik) a másik Linux-os gépem,
így nem tudom ezt kipróbálni.Pingus wrote:Senkinek nincs tudomása arról ,hogy a kérdésben szereplő ssh-s eléréssel
módodsíthatja-e a root az immutable tulajdonságot, vagy minden ilyen
utasításhoz a helyi gépen bekell jelentkeznie ?túl sok mindenkinek van tudomása róla.
módosíthatja.Pingus wrote:Senkinek nincs tudomása arról ,hogy a kérdésben szereplő ssh-s eléréssel
módodsíthatja-e a root az immutable tulajdonságot, vagy minden ilyen
utasításhoz a helyi gépen bekell jelentkeznie ?túl sok mindenkinek van tudomása róla.
módosíthatja.Pingus wrote:A kérdés az, hogy
tegyük fel, a rendszergazda a
chattr +i fileName paranccsal beállítja a
fileName file-ra a megváltoztathatalansági tulajdonságot,
de mit tehet ha még is távolról, pl ssh-val el kell
érnie és szükséges a megváltoztatása ?
Elvileg megteheti ssh-n keresztül, vagy oda kell utaznia
hogy helyi bejelentkezéssel ezt megtegye ?Egy alapértelmezett rendszeren megteheti. Viszont extra védelmi rendszer bevezetésével (pl. grsecurity) még a helyi root-ot is korlátozni lehet.
Pingus wrote:A kérdés az, hogy
tegyük fel, a rendszergazda a
chattr +i fileName paranccsal beállítja a
fileName file-ra a megváltoztathatalansági tulajdonságot,
de mit tehet ha még is távolról, pl ssh-val el kell
érnie és szükséges a megváltoztatása ?
Elvileg megteheti ssh-n keresztül, vagy oda kell utaznia
hogy helyi bejelentkezéssel ezt megtegye ?Egy alapértelmezett rendszeren megteheti. Viszont extra védelmi rendszer bevezetésével (pl. grsecurity) még a helyi root-ot is korlátozni lehet.
Adott egy megváltozhatatlan file, melyet még a rendszergazda sem tud
módosítani, törölni, stb. csak úgy a megszokott
módon.A szakkönyv szerint rendszerünk védelme
érdekében végérvényesen módosíthatatlanná tehetünk
bizonyos file-okat, mondjuk rendszerállományokat,
azért hogy azt senki, semmiképpen semilyen távoli folyamattal meg ne változtathassa.A rendszergazda is csak akkor módosíthatja, ha előtte
a chattr -el ezt lehetővé teszi.A kérdés az, hogy
tegyük fel, a rendszergazda a
chattr +i fileName paranccsal beállítja a
fileName file-ra a megváltoztathatalansági tulajdonságot,
de mit tehet ha még is távolról, pl ssh-val el kell
érnie és szükséges a megváltoztatása ?
Elvileg megteheti ssh-n keresztül, vagy oda kell utaznia
hogy helyi bejelentkezéssel ezt megtegye ?Másik az ‘a’ kapcsoló, mellyel megendedjük ugyan, hogy
hozzáfűzhető legyen, de bármi más lehetetlen, pl
naplózni akarok valamit úgy hogy más semmit se tehessen
a naplóval.
Kérdés ugyan az, hogy ssh-n át a rendszergazda
megteheti-e az immutable tulajdonság kikapcsolását hogy
pl letörölje azt hogy új naplót kezdjen ?
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz