Описание тега ghost-in-the-shell-arise
Прежде чем решить, что пользователь и группа под названием игры
должно использоваться для, Вы должны выяснить, почему вы хотели бы иметь различных пользователей. Какие специальные разрешения, связанные с играми?
- Бег игры. Обычно нет необходимости в каких-либо привилегий для запуска игры, кроме счета оболочки. Если вы ограничить пользователей от запуска игры у вас установлена, они могут все равно установить их самостоятельно.
- Доступ к игровым оборудованием. Устройства редко игры: вы можете подключить MIDI-клавиатуру на игровой порт, использовать джойстик для управления физическим объектом, ...
- Участвуя в многопользовательских взаимодействий — в первую очередь сохранение высоких баллов. Этого требует игра для запуска с повышенными привилегиями, если вы не хотите, чтобы пользователи могли редактировать высокий балл файлы с помощью любого редактора или программы.
- Установкой и обслуживанием игровых программ.
Это редкий, чтобы иметь контроль доступа, связанные с запуском игры и доступ к игровым оборудование (там может быть контроль доступа к игровой периферии, но это не относится к их использовать для игр). Они часто имеют контроля доступа, относящиеся к высокий балл файлов и игровых установку программы.
Это плохая идея, чтобы сделать игровой программы с setuid. Большинство игр не предназначены с учетом безопасности, и там часто для пользователя, который запускает игру модифицировать произвольные файлы или даже выполнять команды с повышенными привилегиями игры. Если игра исполняемый файл с установленным битом setuid, это позволяет пользователю запускать игру модифицировать исполняемый файл игры и превратить его в троянского которые затем могут заразить любого другого пользователя, который запускает игру.
Таким образом, пользователь, имея игру исполняемые файлы не должны быть использованы, чтобы контролировать, кто может работать с ними, использовать периферийные устройства или записать высокий балл файлов. Он может быть использован для контроля установки игры. Если у вас есть игры
пользователей на всех, его использование могло бы быть разрешение игры администраторам судо на игру-администраторов
пользователей (более четкое название) и сохраняем в/usr/игры
или /usr/местные/игры
каталог принадлежит игре-администраторы
. Такие игры администратор может получить привилегии любого пользователя, который играет в эти игры, так игры, права администратора должны быть выданы только надежные люди.
Для управления доступом к высокий балл файлов, это нормально, чтобы сделать их принадлежит группе, которая может быть (и часто является) под названием игры
. Игры с общий высокий балл файлы потом сделал функцию setgid игры
. Не использовать игровая
группа для ничего другого, чем право собственности на высокие баллы и аналогичные взаимодействия файлов и игровых программ. Обратите внимание, в частности, что игра исполняемых файлов не должен быть доступен для записи игр
группы: они должны иметь разрешения rwxr-СР-х
(2755). Пользователь, который управляет использовать уязвимость в игре описание GNU сможете изменить высокий балл файлы, но не вызывают никаких прочей нечести.
Если вы хотите ограничить доступ к играм для определенных пользователей, создать игру
и сделать каталог с играми работает только для этой группы, т. е. сделать /usr/местные/игры
(или где там игры) принадлежит игре-администраторы:игры-игроков
и режим rwxr-х---
(750).