iso2console
Tomasz Kłoczko
kloczek at rudy.mif.pg.gda.pl
Sat Sep 5 18:46:49 CEST 1998
On Fri, 4 Sep 1998, Andrzej Nakonieczny wrote:
> Tomasz Kłoczko wrote:
>
> > > BTW: Bardzo prosiłbym o wyjaśnienie, jaki sens mają prawa 700 do
> > > /var/lib/rpm.
> >
> > Chodzi o to, że intruz przejmujący konto użytkownika mając z tego konta
> > bezpośredni dostęp do bazy ma ułatwione rozpoznanie, a poprawnemu
> > użytkownikowi dostęp do bazy nie jest potrzebny. Podobnie jest z dostępem
> > do katalogów i plików logów.
>
> A możeby tak dorobić grupę admins i katalogowi /var/lib/rpm nadać taką grupę oraz
> atrybuty 750 ? Wtedy taki admin ale wciąż nie root może spokojnie generować
> pakiety ze swojego konta i wszyscy są szczęśliwi ...
Generować pakiety możesz bez prawa odczytu bazy.
kloczek
PS. Nie było mnie przez ostatnie dwa dni .. musiałem zjawić się przed
obliczem mojego ojca.
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek at rudy.mif.pg.gda.pl*
More information about the pld-devel-pl
mailing list