[ Aleksandar Đokić @ 15.05.2018. 11:49 ] @
|
| Slucajno sam primetio da Chrome bez problema otvara "root owned" fajlove kao sto je resolv.conf, iako je pokrenut pod drugim userom koji ne moze da pristupi tim fajlovima, niti je root vlasnik Chrome fajlova. A nema ni jednog fajla sa SETUID/SETGID.
Kako to funkcionise, jel to ima neke veze sa Chrome sandbox-om? |
[ Aleksandar Đokić @ 15.05.2018. 14:54 ] @
Nekako mi je resolv.conf i na "others" dobio "+r"... moja greska.
[ nkrgovic @ 15.05.2018. 15:44 ] @
Zasto resovl.conf ne bi imao o+r? To je skroz OK
[ Aleksandar Đokić @ 15.05.2018. 21:27 ] @
Da, jeste.
Ja sam isprobavao nesto drugo.
[ Branimir Maksimovic @ 15.05.2018. 21:30 ] @
Ko god ne moze da pristupi za citanje resolv.conf, ne moze naci ip adresu dns servera ;)
Sada je to uglavnom simlinkovani fajl ka dinamicki kreiranom contentu gde se uglavnom postavlja ili dnsmasq ili nesto slicno sto baferuje dns upite.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.