Начал читать книгу М.Е. Фленова "Linux глазами хакера". Дошел до раздела "Права доступа к ссылкам". И че-то никак въехать не могу в тему. Вот выдержка из книги:
"913021 -rw-r--r-- 1 root root 519 Feb 22 12:19 link.txt
913193 lrwxrwxrwx 1 root root 8 Feb 22 12:40 symbol.txt->link.txt
Первая строка содержит информацию о файле, а во второй - находится символьная ссылка. Как видите у нее открыт абсолютно полный доступ. Если создать ссылку для файла /etc/shadow и не изменить ее права, то можете попращаться с паролями, их украдут или обнулят. Помните, что любая операция по изменению файла символьной ссылки затрагивает непосредственно сам файл." Конец цитаты.

Пытаюсь проделать, то что описано в книге:
1. создаю ссылку на /etc/shadow
$ln -s /etc/shadow shadow.link

2. Проверяю права на файл ссылки - полный доступ.
$ls -l | grep shadow
lrwxrwxrwx 1 ryabovan ryabovan 11 2010-06-18 08:21 shadow.link -> /etc/shadow

3. Выводим содержимое ссылки в консоль - отказ в доступе
$ cat shadow.link
cat: shadow.link: Отказано в доступе

Отсюда вопрос - о чем писал Фленов? Мож я чето не так понял? От простого пользователя я не могу получить доступ к /etc/shadow по ссылке, хотя к ней полный доступ, а от суперпользователя мне нафиг эта ссылка не нужна.

Если создать ссылку для файла /etc/shadow и не изменить ее права, то можете попращаться с паролями, их украдут или обнулят. »

Если прав непосредственно к файлу нет, то никакие права на символическую ссылку не помогут его увидеть.

Отсюда вопрос - о чем писал Фленов? »

В его примере где на файле права для все r-- доступ к файлу будет.

Т.е. права на ссылку определяются правами на сам файл? Я правильно понял? И не важно, что у самой ссылки полные права.

И не важно, что у самой ссылки полные права. »

Важно какие права на файл :)

Ну и я про то же :) Спасибо за разъяснения.