* Atrybut "wykonywalności" do katalogu to to, czy wolno ci do niego wejść.
Tu mnie zaskoczyles
![Cheesy :D](http://forum.linux.pl/Smileys/default/cheesy.gif)
Zdaje sobie sprawe ze mozliwosc przeczytania pliku
nie zabroni programowi ktory go czyta,
skopiowania zawartosci do pamieci i jego wykonanie z uprawnieniami.
Ale zauzmy ze uffam tylko programom
nano i
tar,
Czy moge uruchomic np.
firefoxa bez sandboxa,
zeby nie mogl czytac plikow w katalogu domowym ?
( przy zalozeniu ze pliki tymczasowe bedzie trzymal w /tmp , a nie w katalogu domowym )
EdytowaneZauwazylem ze jesli chcemy ograniczyc prawa do jakiegos katalogu
np.
/home/tele/test/to nalezy usunac prawa wejscia ( x ) dla innych uzytkownikow
$ ls -l test
total 4
-rw-rw-r-- 1 tele tele 5 Mar 26 13:06 t
i uruchamiac programy z innego konta uzytkownika
$ ls -l /home/tele/test/t
-rw-rw-r-- 1 tele tele 5 Mar 26 13:06 /home/tele/test/t
$ su test -c 'ls -l /home/tele/test/t'
Password:
ls: cannot access /home/tele/test/t: Permission denied
Jedyny problem jeszcze widze tylko w tym ze programy moga sobie
nawzajem czytac pliki tymczasowe,
ale usuwac podobno juz niekoniecznie.Sticky bit jest używany, gdy zachodzi potrzeba aby w danym współdzielonym katalogu wszyscy użytkownicy mogli tworzyć katalogi i pliki ale aby nie mogli sobie wzajemnie usuwać ich.
http://www.linuxexpert.pl/posts/2132/prawa-dostepu-do-plikow/EdytowaneZle przeczytalem o Sticky bit, to dotyczy uztkownikow,
a nie programow na tym samym koncie.