Jail och schg flaggor
Henrik Lidström
freebsd at lidstrom.eu
Fri Nov 10 10:50:49 CET 2006
Citerar Micke A <knorpen at gmail.com>:
> Hej
>
> När man skapar ett jail i FreeBSD så sätts vissa filer med chflags
> flaggan schg.
> Detta innebär att man inte kan tabort dessa filer, även om du är root.
>
> Måste boota ner systemet i single-user-mode för att ändra flaggan.
>
> Om man gör det, för att t.ex ha möjlgiheten att kopiera jail:et, för
> att bygga upp ett annat jail men med samma bas, är det en säkerhets
> risk ?
>
> Eller är det en avvägning mellan säkerhet och användarvnälighet. Det
> är väldigt smidigt att arbeta i ett jail för att testa vissa saker,
> men om det går fel är det bara att deleta och köra på nytt. Men om jag
> måste taner systemet i single-user-mode varje gång så blir det inte så
> smidigt.
>
> Bara en tanke och fundering.
>
> --
> // Micke
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus
>
Tjena!
Det beror väl på vilken securelevel du kör maskinen i som avgör om du
får ta bort system eller user "immutable flag". Standard är -1
(Permanently insecure mode), vilket gör att du bör få ta bort
flaggorna som root. Se man 8 init.
/Henrik
More information about the BUS
mailing list