iptables, groups и setgid
У меня вопрос по поводу модуля "владелец" iptables. Я видел, что с этим можно разрешить только некоторым программам использовать сервисы, основанные на их (e?) Gid.
Исходя из этого, я могу использовать бит set-group-id, чтобы изменить egid программы и, таким образом, управлять фильтром на основе приложения. Например, разрешите только Firefox использовать службы HTTP и HTTPS.
Тем не менее, я знаю, что использование бита set-group-id НЕ является хорошей практикой, но просто для любопытства: если я использую отдельные группы для каждого исполняемого файла (например, группу «firefox» для firefox и т. Д.) И если эти группы читают только и выполнить права доступа к своим исполняемым файлам, это использование вызывает дыру в безопасности? Если да, не могли бы вы привести пример?
0 ответов на вопрос
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
3
Каковы различия между оконными менеджерами Linux?
-
2
ThunderBird / Синхронизация освещения с SE k770i
-
4
Файловая система Linux
-
6
Полноэкранная медленная вспышка в KDE 4