Вопросы Теги

setgid на файле

REDIRECT действительно изменяет целевой IP-адрес для отправки к самой машине, как отвечено Warner@. Но я сказал бы, что ответ не является полностью корректным, или немного вводящим в заблуждение.

REDIRECT не только для перенаправления локальных пакетов. Это действительно DNAT, в котором целевой IP-адрес использовать неявен, 127.0.0.1, если это - локальный пакет или IP-адрес интерфейса машины иначе, 192.168.5.1 в случае OP.

Так в этом вопросе, независимо от того, что конечное место назначения, пакеты должны сначала достигнуть прокси, таким образом REDIRECT отлично подходит.

С тех пор с REDIRECT Вы не должны указывать IP-адрес, он просто возьмет правильный, он имеет некоторые преимущества перед DNAT:

  • , Если IP-адрес машины изменяется по какой-либо причине, Вы не должны изменять свои правила, и в особенности DNAT не будет работать на управляемые DHCP интерфейсы.

  • можно записать и поддержать те же правила для нескольких систем (несколько экземпляров прокси, например), не сохраняя отличающимися немного версии из-за определенных IP-адресов.

2
задан 14 June 2009 в 06:11
2 ответа

Как Вы предполагаете, setgid только относится к исполняемым файлам и каталогам.

Вы можете 

 find -type f -perm /g+s chmod g-s '{}' \;

Просто не делайте этого в/usr/bin!

3
ответ дан 3 December 2019 в 10:30

Ни один setuid или setgid не оказывает влияния на неисполняемые файлы.

Их значение состоит в том, что они выполняются как будто выполненный владельцем файла, не как пользователь (или группа) выполнение их. Что это означало бы для неисполняемого файла?

Относительно нахождения их см. http://www.faqs.org/faqs/computer-security/most-common-qs/section-15.html

1
ответ дан 3 December 2019 в 10:30