Date: Tue, 2 Nov 2004 01:42:44 +0100 From: Phil Regnauld <none@regnauld--starBSD.org.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: chown udført af normal bruger
On Tue, Nov 02, 2004 at 01:36:03AM +0100, Michael Rasmussen wrote:
> >
> Kunne man gøre følgende med sudo uden at kompromittere sikkerheden for
> hårdt?
> www ALL= NOPASSWD: /sbin/chown
nobody@localhost $ sudo chown nobody /boot/kernel/kernel
nobody@localhost $ cp trojan_kernel /boot/kernel/kernel
> Jeg er ved at tilrette en webbaseret til at håndtere virtuelle domæner i
> postfix. Problemet er, at underkataloger
> i /var/www/var/spool/postfix/virtual skal kunne tilgås af postfix og
> courier-imap, og at rettighederne skal være _postfix:_postfix. Virtuelle
> domæner bliver oprettet uder virtual som domæne1, og skal have
> rettigheder 5000:_postfix.
Det er ikke et problem -- hvis både postfix og courier har write
rettigheder til mappen, er det nok.
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET