Grzegorz Niemirowski in news:k66ui7$au5$1_at_news.icpnet.pl
> 1634Racine <1634_at_Racine.pl> napisał(a):
>>> Napisałem przecież :)
>> napisales: "Tym, co mają prawo zapisu, odbierz je."
>> to jest komp gdzie jest tylko "system/admin/inni z uprawnieniami admina"
>> czyli rozumiem, ze odebrac prawo zapisu dla "s/adm/inni z upr. admina"
> Dokładnie. Z tym, że nie jestem pewien, czy to wystarczy. Być może trzeba
> będzie też zabrać uprawnienia nie tylko dla pliku hosts, ale też dla
> folderu etc. AFAIK jeśli ma się prawa do zapisu w folderze, to ma się
> też prawa do modyfikacji wszystkich plików w nim, nawet, jesli tych
> praw nie ma się wprost przyznanych. Poeksperymentuj. Pokombinuj, żebyś
> sam nie mógł modyfikować tego pliku np. Notatnikiem.
sprawdzilem: wszystkich (i systemu) prawa do etc + brak praw do hosts nie
pozwala na pisanie notatnikowe na przyklad po hosts. Ale nie zaszkodzi
zabrac prawa i do etc.
>>> Po co Ci to w ogóle?
>> btw: nie Ty pisales u siebie, ze RO, to srednie raczej zabezp. ...?
> Możliwe, ale jaki to ma związek? Pytam się po co, a nie stwierdzam, że RO
> wystarczy :)
apteka? :)
nie odpowiadam max precyzyjnie, dalem powyzszym zdankiem jeno cynk o
sprawie,zes pisal kole tego; przeciez nie bylo tak, ze poczytalem (chyba u
Ciebie...) i jakosci RO i pedem do hosts.
Meritum i poczatek byl w przypadku ktory opisalem, a skoro - jak okazalo
sie - RO nie zabezpieczylo, to szukalem cos w stylu "zabezpieczenie, tylko
do odczytu" itp.
>> pare razy zjadlo hosts brany stad http://winhelp2002.mvps.org/hosts.htm
>> i podstawialo czysty (prawie).
>> hosts byl ROnly, taki byl pomysl na zabezp. To zjadanie nasunelo mysl,
>> ze cos nie hallo z czystoscia komp. i dobrze sie okazalo.
> wow, niezłego ktoś blokera stworzył :)
zdalem sprawe ze sprawy. Nad cudownym fenomenem nie kontemplowalem dluzej
tylko szukalem lepszego zabezp.
> A RO nie jest zabezpieczeniem i nigdy nie był. Atrybuty są tylko
> informacją i nie wpływają w żaden sposób na dostęp do pliku. Niektóre
> programy respektują ten atrybut ale to tylko dobra wola ich twórców.
no, z pewnoscia RO zabezpiecza przed np. pisaniem po "tekstowych"
notatnikiem, officem - ja nie mam watpliwosci, Ty chyba tez :)
Natomiast:
w jakim sensie atrybut RO jest _tylko_ informacja? Tzn po co w ogole jest
informacja, skoro nie ma to sily wyraznie sprawczej i dla jakich rodzajow
obiektow jest tylko informacja?
dlaczego dla np. tekstowych jest jednak wiecej niz informacja, nie pozwala
zmieniac czlowiekowi zawartosci?
btw:
rozumiem, ze wobec tego RO dla hosts i moze nadmiarowo dla etc NIE
zabezpieczy przed "podstepna" zmiana w hosts, chociaz przede mna przed
chwila zabezpieczylo. Tak jest?
Received on Tue 23 Oct 2012 - 23:20:02 MET DST
To archiwum zostało wygenerowane przez hypermail 2.2.0 : Tue 23 Oct 2012 - 23:42:00 MET DST