Jak se vám tak může stát, že rootovi zahlásí Linux „permission denied“ a není tam ani SELinux ani AppArmor? Měl jsem v podadresáři skript na odchytávání paketů přes wireshark, ale pak jsem měl všechny skripty v /root, tak jsem ho dal do /root, pustím ho a Wireshark hlásí, že nemůže zapisovat do výstupního souboru:
tshark: The file to which the capture would be saved („dump.cap“) could not be opened: Permission denied.
cožeto? a pak si všimnu, že adresář „/root“ nemá „w“ ani pro vlastníka a dosud to nevadilo, protože rootovi se samozřejmě práva nekontrolují, jen Wireshark si myslí, že může být chytřejší než uživatel, ocheckuje práva a skončí, takže po přidání „w“ na /root to začalo chodit
edit: tak jsem byl na jednom fóru upozorněn, proč to wireshark tak dělá: on totiž může být setuid a proto kontroluje práva, i když běží jako root. záhada vysvětlena
Disclaimer: je to testovací virtuálka bez zákaznických dat, takže o bezpečnost zde nejde.
Přečteno 18 702×
Přečteno 17 098×
Přečteno 12 905×
Přečteno 12 678×
Přečteno 9 106×