Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: chmod owned

  1. #1
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie chmod owned

    jaki sens ma istnienie chmoda dla ownera?
    owner z zalozenia moze przeciez go zmienic.
    czy ma to jakis wiekszy sens?

  2. #2
    Zarejestrowany
    Oct 2008
    Skąd
    woj. Lubuskie. Dokładniej się nie da
    Postów
    405

    Domyślnie

    Oczywiście że jest sens. Na przykład zaezpieczenie pliku przed przypadkowym usunięcciem lub modyfikacją a także, jak masz jakiś program, ktorego wolałbyś u siebie nie odpalać: przed przypadkowym wykonaniem.
    Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.

  3. #3
    Zarejestrowany
    May 2007
    Skąd
    Kraków
    Postów
    371

    Domyślnie

    choćby +x, sticky bit także,

    porażką by było gdyby nie miało...

  4. #4
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    przypadkowym usunieciem?
    a jakie jest zabezpieczenie przed przypadkowa zmiana chmoda i usunieciem? jesli idziemy ta droga, to do konca.
    jak user jest debilem to niech cierpi on, a nie pamiec jego komputera.

    bez sensu.

    jesli jestem wlascicielem pliku, moge dac mu i odebrac co chce.
    sticky bit jest zupelnie inna kwestia, bo tyczy sie samego pliku a nie praw do niego wzgledem wlasciciela.

    ja proponuje zmienic chmod plikow.

    dac bity specjalne (jak np suid) oraz 2 bity dla grupy, oraz 2 bity na cala reszte.
    wywalic execute, bo jest rowniez bez sensu. jesli plik jest readable - zezwolic na wykonanie. jesli jest readable i suid = 1 - uruchomic jako wlasciciel. po cholere zezwalac na odczyt a nie zezwalac na wykonanie? albo odwrotnie, jak cos wykonam, moge zrobic to pod ptrace i odczytac co chce i tak.

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał rax666 Zobacz post
    bez sensu.
    dokladnie - pierdzielisz bez sensu...

    Przypadkowe usuniecie - skrypt odpalony w zlym katalogu albo ze zlymi parametrami, rm w zlym katalogu - czasami sie trafia, itp itd. Wlasciciel moze zabrac mody i ustawic jak ma ochote, jak skasuje to jego problem ale to nie znaczy ze danie takiej osobie dodatkowych mozliwosci jest bez sensu!

    Wywalic +x bo nie potrzebne - jasne... widac ze nie siedzisz wystarczajaco gleboko w unixach bo jakbys siedzial to bys wiedzial dlaczego jest +x i dlaczego jest nawet 3 razy (owner, user, others) ale widac to za daleko dla takiego geniusza jak ty.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    no to dlaczego jest +x?
    przeciez jesli moge odczytac plik, to moge go zaladowac do pamieci, i łaska systemu zeby zrobil to za mnie jest zbyteczna.

    A jak chce zabezpieczyc plik przed wykonaniem, to odbieram prawa do odczytu. przeciez jak uruchamiam jakis plik, do dostaje on uid/euid i gid/egid mnie. A jesli ma setuid bit, to rowniez nie ma sensu blokowac wykonywania, bo po co na pierwszym miejscu ustawiac suid.


    Przypadkowe usuniecie - skrypt odpalony w zlym katalogu albo ze zlymi parametrami, rm w zlym katalogu - czasami sie trafia, itp itd. Wlasciciel moze zabrac mody i ustawic jak ma ochote, jak skasuje to jego problem ale to nie znaczy ze danie takiej osobie dodatkowych mozliwosci jest bez sensu!
    Ok, przynajmniej to wyjasnione. System zle zaprojektowany, ale to dla mnie zadna nowosc.

  7. #7
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    Chmod execute wywodzi się nie tyle co z linuxa tylko unixa, można by pisać dużo informacji dlaczego jest dodany execute, dla mnie chmod został dobrze zaimplementowany, wszystkie kombinacje idelnie mieszcza sie w pierwszej dziesiątce systemu ósemkowego:

    Kod:
    0: 000 
    1: 001 
    2: 010 
    3: 011 
    4: 100 
    5: 101 
    6: 110 
    7: 111
    3 wartości liczb ósemkowych budują prawa systemu plików dla wszystkich użytkowników systemu, to co zostało wynalezione we wczesnych formach implementacji systemów komputerowych zostało dopiero wprowadzone przez microsoft w win2000 and up ... O systemie win95/98/me trudno mówić o jakiś prawach dla użytkowników, każdy robi co chciał.

    http://en.wikipedia.org/wiki/File_system_permissions

    DOS variants (including MS-DOS, Windows 95, Windows 98, and Windows Me) do not have permissions. There is a "read-only" attribute that can be set or unset on a file by any user or program.


  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał rax666 Zobacz post
    no to dlaczego jest +x?
    przeciez jesli moge odczytac plik, to moge go zaladowac do pamieci, i łaska systemu zeby zrobil to za mnie jest zbyteczna.
    To powiedz jak inaczej w systemie ktory nie uznaje czegos takiego jak 'rozszerzenia nazw plikow' wyrazic ze plik jest programem a nie paczka z danymi ktorych nie da sie uruchomic? Jak dla mnie to co piszesz jest co najmniej ograniczone...

    Trzeba bylo zostac w swiecie plikow 8+3 i bylbys zadowolony

    Cytat Napisał rax666 Zobacz post
    System zle zaprojektowany, ale to dla mnie zadna nowosc.
    Twoj mozg jest zle zaprogramowany - brakuje w nim funkcji DEBUG ktora spowoduje ze przeczytasz swoj post zanim go wyslesz. Ja rozumiem ze czlowiek ma prawo bladzic i zadawac pytania - w koncu o to chodzi na forum... ale ty nie zadajesz pytan, ty stwierdzasz ze inni zle robia, ze ty wiesz jak byc powinno i jak bedzie najlepiej nie dopuszczajac do swojej swiadomosci tego, ze mozesz czegos nie rozumiec albo zwyczajnie nie miec racji!
    Tak wiec DO JASNEJ CHOLERY ZROB TO CZYM SIE TAK ODGRAZASZ - ZAPROJEKTUJ I WYDAJ SYSTEM OPERACYJNY Z TWOIM STOSEM PROTOKOLOW SIECIOWYCH, UPRAWNIENIAMI PLIKOW, ZABEZPIECZENIAMI ITD a obiecuje ze bede pierwsza osoba ktora zainstaluje go na swoim kompie aby przetestowac jak dziala!


    Dla przypomnienia Twojego durnego gadania (zbiera sie cala lista!):
    - miales napisac bezpieczny i wydajny OS w assemblerze bo wszystkie inne sa do dupy - jakos cisza w tym temacie...
    - stos protokolow sieciowych (nie tylko TCP/IP) tez nie pasuje, ba - nawet sposob adresowania IP jest do dupy... masz lepszy plan ktory bedzie idealny - tez implementacji nie ma, nawet PoC...
    - teraz uprawnienia do plikow sa bez sensu... moze zrealizujesz swoj genialny plan w swoim OSie?

    Tak wiec koncz wasci, wstydu oszczedz!
    Ciesze sie, ze rozbierasz temat na czesci pierwsze bo analizujesz za i przeciw... ale zaczynasz sie sprzeczac by wykazac ze masz racje ktorej nie masz, odgrazasz sie ze zrobisz OS, wasny stos protokolow sieciowych (od poziomu sprzetu w gore) itd... i robisz z siebie posmiewisko - nic wiecej - bo nie jestes w stanie zrealizowac tych planow i doskonale o tym wiesz!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    To powiedz jak inaczej w systemie ktory nie uznaje czegos takiego jak 'rozszerzenia nazw plikow' wyrazic ze plik jest programem a nie paczka z danymi ktorych nie da sie uruchomic?
    nie wyrazac tego w zaden sposob. jak user wykona execve(), to plik bedzie parsowany jako ELF. Jesli jest wykonywalny - ok, jak nie, predzej czy pozniej sie wylozy.


    A os zrobie, i to zapewne nawet na x86, tylko nie teraz. Aktualnie przymiezam sie do napisania wlasnego asemblera, potem jakis emulator x86 i nastepnie wlasny OS. Poprostu nie chce zeby w ktoryms momencie okazalo sie ze czegos nie wiem, i musialbym zmieniac wszsytko bo rozwiazalem jakis problem zbyt slabo.
    Ostatnio edytowane przez rax666 : 02-28-2010 - 20:58

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał rax666 Zobacz post
    nie wyrazac tego w zaden sposob. jak user wykona execve(), to plik bedzie parsowany jako ELF. Jesli jest wykonywalny - ok, jak nie, predzej czy pozniej sie wylozy.
    Pamietaj ze mody nie sa dla usera ale dla OSu... w jakis sposob shell musi wiedziec ze to program a nie plik danych. Dlatego wlasnie od czasow DOSu bylo exe/com/bat a poniewaz unixy nie maja pojecia rozszerzen nazw plikow uzywaja do tego celu atrybutow pliku w postaci modow... ten sam cel, tylko inna realizacja - nic wiecej

    Cytat Napisał rax666 Zobacz post
    A os zrobie, i to zapewne nawet na x86, tylko nie teraz. Aktualnie przymiezam sie do napisania wlasnego asemblera, potem jakis emulator x86 i nastepnie wlasny OS. Poprostu nie chce zeby w ktoryms momencie okazalo sie ze czegos nie wiem, i musialbym zmieniac wszsytko bo rozwiazalem jakis problem zbyt slabo.
    Ok - w koncu rozsadne zdanie slysze i takie podejscie mi sie bardzo podoba.

    Tak wiec jesli potrzebowalbys testera to wiesz gdzie mnie znalezc (i pisze to z pelna powaga).
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj