Re: Squeeze mit tmpfs anstatt /tmp
Am Donnerstag, 8. Dezember 2011 schrieb Robert Grimm:
> Sven Hartge <sven@svenhartge.de> wrote:
> > Bei mir haben auf vielen Systemen die Verzeichnisse sogar nur 000 als
> > Rechte, damit jeder Schreibversuch, auch von root, sofort
> > fehlschlägt,
>
> Ohne selinux oder so?
>
> ,----[ APUE, Stevens/Rago ]
>
> | The tests performed by the kernel are as follows:
> | 1. If the effective user ID of the process is 0 (the superuser),
> | access
> |
> | is allowed. This gives the superuser free rein throughout the
> | entire filesystem.
> |
> | 2. [ … ]
>
> `----
>
> #v+
> [lenny:~]# id
> uid=0(root) gid=0(root) groups=0(root)
> [lenny:~]# ls -ld /mnt/
> d--------- 2 root root 4096 Dec 8 21:48 /mnt/
> [lenny:~]# ls -l /mnt/
> total 0
> [lenny:~]# touch /mnt/hey
> [lenny:~]# ls -l /mnt/
> total 0
> -rw-r--r-- 1 root root 0 Dec 8 21:48 hey
> [lenny:~]#
Lalala… da war was. Also sinnlos in meinem Fall da Vollbackup des
Komplett-Systems via rsync.
Danke,
--
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Reply to: