security level

0

0

Здравствуйте

Тут мельком услышал про такую вещь как security level, с помощью которой можно урезать права на доступ к различным файлам (и не только файлам), да так, что в некоторых случаях файлы не может удалять/изменять даже сам root. Правдо ли это? Если да, то как это настраивается? Где про это можно прочитать?

И ещё в догонку: Реально я _сам_ видел, как под рутом из lost+found невозможно было удалить восстановленые файлы и цепочки (писалось пермишшен денайд). Может кто-нибудь мне это объяснить?

Спасибо....

Ссылка

←	2 канала к провайдерам (Маршрутизация)

ip NAT: ping возвращается, но больше ничего не работает...

→

Во первых нет в Linux ни каких секюрных левелов
Есть несуразности дистрибутивов кто как что попало называет.

для самого простого примера man chattr уже рут просто так не может удалять что попало или изменять.

Для более продвинутых тут есть форум на тему security
вот там есть FAQ читать его.

Для совсем самостоятельных в гугле набираем kernel path security
и находим разного рода пачи (системы) которые можно прикрутить к ядру,
для повышения секюрности Linux

anonymous
(17.01.04 14:46:03 MSK)

Ссылка

securelevel это в *BSD системах.

При высоком securelevel с системой ничего сделать нельзя, даже

взломав ее и получив права root.

~~Sun-ch~~ ☆
(17.01.04 16:49:49 MSK)

Ответ на: комментарий от Sun-ch 17.01.04 16:49:49 MSK

Саныч, не гони. Сходи на www.void.ru - посмотри трофеи и чучела - везде, где ось не определена потыкай сайт чере www.netcraft.com для определения типа оси и версии апача - много нового узнаешь про FreeBSD...

anonymous
(17.01.04 18:05:03 MSK)

Ссылка

Ответ на: комментарий от Sun-ch 17.01.04 16:49:49 MSK

http://uptime.netcraft.com/up/graph/?host=patrolsafe.co.uk - вот те бсд

и

http://taxidermia.void.ru/mirrors/2004/01/15/patrolsafe.co.uk/ - вот те чё с ней сделали....

Наслаждайся :)))

anonymous
(17.01.04 18:10:03 MSK)

Ответ на: комментарий от anonymous 17.01.04 18:10:03 MSK

это не freebsd взломали, а cgi'ку, которую
такой же как ты на каленке налабал.

это дефейс, а не `rm -rf /*'. и за это
отвечают не админы, а писатели всякого
дерьма.

anonymous
(20.01.04 00:22:08 MSK)

Ответ на: комментарий от anonymous 20.01.04 00:22:08 MSK

Ты читать вобще умеешь?

>>Re: security level
>>securelevel это в *BSD системах.
>>
>>При высоком securelevel с системой ничего сделать нельзя, даже
>>
>>взломав ее и получив права root.
>>
>>Sun-ch (*) (17.01.2004 16:49:49)

"С системой ничего сделать нельзя" - слова Саныча, а мой пост про дефейс БСД ответ на них. Идиоты-дефейсеры конечно ничего с БСД не сделали, так просто _случайно_ перезаписали пару файлов принадлежащих руту в корне веб-сервера - это конечно не пресловутый "rm -rf /*", о котором даже ты осведомлен - но всеж доступ к файловой системе на запись. Но слова Саныча про securelevel применительно к данному случаю неумесны.

А вобще ты хамло малообразованное.

anonymous
(22.01.04 02:08:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	2 канала к провайдерам (Маршрутизация)

Admin

ip NAT: ping возвращается, но больше ничего не работает...

→

Похожие темы