Shocka: root не может читать чужие символьные ссылки из /tmp

tmp, безопасность

0

2

А ведь на уровне ядра (3.6.2) сотворили:

[root@localhost tmp]# pwd
/tmp
[root@localhost tmp]# id
uid=0(root) gid=0(root) groups=0(root)
[root@localhost tmp]# ls -l msvbvm60.dll
lrwxrwxrwx 1 user user 30 Oct 14 18:18 msvbvm60.dll -> /opt/winedlls/msvbvm60.dll
[root@localhost tmp]# cat msvbvm60.dll
cat: msvbvm60.dll: Permission denied

Из под «user» файл виден и читается.

Очередной класс ошибок убит.

Ссылка

←	Гуглятся ли ваши девайсы?

Идеи о том, как организовывать форк дистрибутива.

→

Очередной класс ошибок убит.

Можно подробнее?

KennyMinigun ★★★★★
(14.10.12 17:26:54 MSK)

Ссылка

Сдаётся мне, что это apparmor

router ★★★★★
(14.10.12 17:47:21 MSK)

Почему столько необычно одарённых на моём лоре?

У меня CentOS 6.3 - никакого AppArmor и в помине нет, SeLinux выключен - эту фишку добавили в ядро для увеличения безопасности.

Читайте KernelNewbies для просветления и молчите, молчите, если не знаете - за умных сойдёте.

~~juk4windows~~ ★
(14.10.12 17:51:23 MSK) автор топика

Ответ на: комментарий от router 14.10.12 17:47:21 MSK

Это ванильное. Недавно вой был в LKML, что у кого-то что-то сломалось этим, они эту штуку включили по умолчанию.

shimon ★★★★★
(14.10.12 19:01:26 MSK)

Ссылка

Т.е. root теперь не локальный бог? А как же posix? или там про это нету?

cvs-255 ★★★★★
(14.10.12 19:20:08 MSK)
Последнее исправление: cvs-255 14.10.12 19:20:28 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от juk4windows 14.10.12 17:51:23 MSK

эту фишку добавили в ядро для увеличения безопасности.

А если cat /opt/winedlls/msvbvm60.dll
Или как-то так?

Xenius ★★★★★
(14.10.12 20:10:06 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Гуглятся ли ваши девайсы?

Идеи о том, как организовывать форк дистрибутива.

→