Книга: Linux глазами хакера
8.4.3. Права доступа
8.4.3. Права доступа
Ни один сервис в ОС не должен работать от имени администратора root. Если в коде программы будет найдена лазейка, позволяющая запускать команды, то можно считать систему потерянной, потому что директивы будут выполняться с правами root. Опытные пользователи компьютеров, наверное, помнят, что несколько лет назад, в sendmail чуть ли не каждую неделю находили ошибки, и большинство из них были критичными.
Сервис должен работать с правами пользователя, которому доступны только необходимые для работы директории и файлы. В sendmail это возможно сделать, и в последних версиях уже реализовано с помощью параметра RunAsUser:
0 RunAsUser=sendmail
По умолчанию эта строка может быть закомментирована. Уберите комментарий. Можно также явно добавить описание группы, с правами которой должна происходить работа:
0 RunAsUser=sendmail:mail
В данном случае sendmail — это имя пользователя, a mail — имя группы.
Оглавление книги
- Права для выполнения резервного копирования
- 9.4. Права доступа к squid
- Как не запутаться в разрешениях доступа к файлам?
- Можно ли копировать права доступа вместе с данными?
- Как узнать, есть ли у меня права администратора?
- 4.1. Права доступа
- 4.1.5. Права доступа к ссылкам
- 7.3. Права доступа
- Глава 11 Права доступа и ID пользователей и групп
- 1.1.1. Файлы и права доступа
- Владелец файла и права доступа
- Права доступа к файлу