[Gelistirici] POSIX capabilities
Serbulent UNSAL
serbulent at pardus.org.tr
9 Şub 2009 Pzt 00:56:45 EET
On Monday 09 February 2009 00:26:26 Gökçen Eraslan wrote:
> Selamlar,
>
> Ulrich amca şöyle bir yazı[1] yazınca dikkatimi çekti, libcap'imiz uygun (2
> serisi), kernel'imiz uygun(2.6.24'te mainline'a girmiş), attribute destekli
> dosya sistemimiz var, user_xattr ile de mount ediyoruz, madem neden
> aynısını biz de yapmayalım dedim kendi kendime.
>
> En azından tüm SUID excutable'lar için, gerekli PCap'leri set edip,
> SUID'lerini kaldırabiliriz sanki.
>
>
> [1] http://udrepper.livejournal.com/20709.html
Konuya çok hakim değilim ama şöyle bir uyarıya denk geldim [1] konu ile ilgili
"Warning
resize2fs(8) might relocate inodes and thus break fs capabilities. For this to
work you must dump the capability db before you resize and restore the db
afterwards. "
[1] http://www.olafdietsche.de/linux/capability/
--
İyi Çalışmalar;
Serbülent
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi