-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-30 a las 11:43 +0100, Rafa Grimán escribió:
Sí, pero los permisos los deberíamos establecer bien. Por ejemplo: /tmp -> chmod 1777 /etc/passwd -> chmod 0644
Que manía teneis los "informáticos" de poner los permisos en octal. Eso es como si me pongo a programar mi calculadora poniendo los opcodes en hexadecimal, que me los sé - bueno, me los sabía. # Octal permissions (man chmod): # UserID * 4 + GroupID * 2 + sticky * 1 # Read * 4 + Write * 2 + Execute * 1 ( owner ) # Read * 4 + Write * 2 + Execute * 1 ( group ) # Read * 4 + Write * 2 + Execute * 1 ( rest ) O sea, 1777 es rwxrwxrwxt (/tmp). El mío, tal como lo puso el Yast (creo), está en drwxrwxrwt, o sea, bien. Fale, y la "t"? Pues lo de sticky. The letters `rwxXstugo' select the new permissions for the affected users: read (r), write (w), execute (or access for directories) (x), execute only if the file is a directory or already has execute permission for some user (X), set user or group ID on execution (s), sticky (t), the permissions granted to the user who owns the file (u), the permissions granted to other users who are members of the file's group (g), and the permissions granted to users that are in neither of the two preceding categories (o). O en "cristiano" - uno de los pocos man traducidos (y tampoco es una "traducción"): Las letras `rwxXstugo' seleccionan los nuevos permisos para los usuarios afectados: lectura (r), escritura o modificación (w), ejecución (para un fichero ejecutable) o permiso de paso (para directorios) (x), ejecución solamente si el fichero es un directorio o ya tiene permiso de ejecución para algún usuario (X), activar el bit SUID o SGID para ejecución (s), activar el bit "pegajoso" o STI (t), los permisos que el usuario propietario del fichero ya tiene (u), los que otros usuarios del grupo del fichero, pero no el propietario, ya tienen (g), y los que otros usuarios distintos de los anteri- ores ya tienen (o). (Así, `chmod g-s fichero' quita el bit SGID (establecer el identificador de grupo), `chmod ug+s fichero' activa los bits SUID y SGID, pero en cambio `chmod o+s fichero' no hace nada.) Y el /etc/passwd, 0644 es rw-r--r-- (lo tengo bien.).
A esto, además, si usamos ext2/3 podemos usar los atributos (man chattr, man lsattr).
¿En que atributo estás pensando? A mi el que me interesa mucho es el de comprimir, pero no lo han desarrollado :-/
Podemos separar determinados directorios en particiones y aislarlas con diferentes opciones de montaje.
Si, el tmp como noexec. Pero eso creo que rompería algunos scripts. Hasta el midnight comander lo usa.
Crear grupos específicos para meter usuarios y que estén limitados.
O acl. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFR6QZtTMYHG2NR9URAk25AKCOXZwCIM12BcyjELB+rwdEOtOcPgCfWTxj ZGL49hlTSYSo8pxhhZnVHiE= =YJMr -----END PGP SIGNATURE-----