[zorp-hu] konfig fájl jogok

Czakó Krisztián zorp-hu@lists.balabit.hu
26 May 2003 23:23:55 +0200


2003-05-26, h keltezéssel Balazs Scheidler ezt írta:
> On Mon, May 26, 2003 at 07:58:26PM +0200, Czakó Krisztián wrote:
> > Hello,
> > 
> > A zorp ragaszkodik ahhoz, hogy a /etc/zorp 0700 legyen.
> > A könyvtár és a fájlok alapesetben root.root jogon vannak.
> > A zorpot futtatom mondjuk zorp userként.
> > Ekkor a zorp nem tudja olvasni a /etc/zorp könyvtárat.
> > Kikerülhető, ha a /etc/zorp a zorp useré. Ez még nem is lenne gond, mert
> > általában rsbac szépen védi, hogy ne legyen írható így se. De most fel
> > kellene tennem egy zorpot egy rsbac mentes gépre. És nem tetszik, hogy a
> > zorp írhatja a konfigjait. Valami javaslat?
> > 
> > Bónusz: ha a zorp más-más instance-át más-más uid-el futtatom, szintén
> > gond a jogosultság...
> 
> hmm... az segitene, ha csak annyit ellenorizne, hogy 0710-nal ne legyen tobb?
> igy berakhatod a zorp uideket egy csoportba, amiknek lehet olvasas joga a
> fileokra.

Az első problémát megoldja, mert lehet a zorp csoport pl. olvasás joggal
minden fájlra, és a root-é a fájl. A másodikat csak részben. Működni
fog, de nem lesz teljes a jogosaultság szeparáció.

Slapic

-- 
Pilatus-Comp Ltd. HUNGARY * The Linux Expert * pilatuscomp@linux.co.hu
http://www.linux.co.hu * Phone: +36-1-2481816 * Fax: +36-1-2481817