iso2console
Andrzej Nakonieczny
dzemik at tuniv.szczecin.pl
Fri Sep 4 16:33:44 CEST 1998
Tomasz Kłoczko wrote:
> > BTW: Bardzo prosiłbym o wyjaśnienie, jaki sens mają prawa 700 do
> > /var/lib/rpm.
>
> Chodzi o to, że intruz przejmujący konto użytkownika mając z tego konta
> bezpośredni dostęp do bazy ma ułatwione rozpoznanie, a poprawnemu
> użytkownikowi dostęp do bazy nie jest potrzebny. Podobnie jest z dostępem
> do katalogów i plików logów.
A możeby tak dorobić grupę admins i katalogowi /var/lib/rpm nadać taką grupę oraz
atrybuty 750 ? Wtedy taki admin ale wciąż nie root może spokojnie generować
pakiety ze swojego konta i wszyscy są szczęśliwi ...
Pozdrawiam,
Andrzej
--
email: dzemik at tuniv.szczecin.pl
More information about the pld-devel-pl
mailing list