LINUX.ORG.RU
ФорумAdmin

Пермишены. С-под рута файл виден. С под юзера - нет.

 ,


0

3

Всем привет.

Подскажите, есть файл на клиентском сервере /usr/bin/sudo. Он виден и может быть запущен с под-рута, но пользователь дефолтно добавленный в ОС, его не видит и не может запустить. Чтобы облегчить, скопировал файл в /tmp:

1.

[root@server2 tmp]# uname -a
Linux server2.blankzebra.com 3.10.0-962.3.2.lve1.5.56.el7.x86_64 #1 SMP Thu May 27 10:10:44 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
[root@server2 tmp]# whoami
root
[root@server2 tmp]# ls -l | grep sudo
-rwxrwxrwx 1 root root 151424 Oct 13 08:24 sudo
[root@server2 tmp]# pwd
/tmp
[root@server2 tmp]# 

2.

[ntfs@server2 tmp]$ uname -a
Linux server2.blankzebra.com 3.10.0-962.3.2.lve1.5.56.el7.x86_64 #1 SMP Thu May 27 10:10:44 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
[ntfs@server2 tmp]$ whoami
ntfs
[ntfs@server2 tmp]$ ls -l | grep sudo
[ntfs@server2 tmp]$ pwd
/tmp
[ntfs@server2 tmp]$ 

Данный вопрос - не является проблемой, а является просто интересом.

Спасибо.

★★★★★

grsec какой-нибудь или что-то подобное?

YAR ★★★★★
()

Название и версия дистрибутива - в студию. А так, уже подсказали - мандатная система контроля доступа(например SELinux) может и не такое

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Разные виртуальные ФС для разных пользователей SELinux все-таки не может. Глядя на версию ядра в uname, я ставлю на то, что там CageFS.

bigbit ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.