Sugestie

[Wojtek Slusarczyk]

On Thu, 17 Sep 1998, PaGer wrote:

> 1. Struktura /home. Jak ju¿ jest podzia³ na users i reszta, to nie lepiej

Ja bym raczej byl za takim rozwiazaniem:

/home
	/users
		/janek
		/basia
		/...
	/root
	/samba 
	/ftp
	/httpd 
	/inny-servis

	/admin
		/franek (gid=0 dla wszystkich administratorow)
 		/helmut
		/diabel
		/...

> 2. Sprawa tmp'a. ¯eby ograniczyæ tmp-race'y mo¿naby zrobiæ symlink z tmp
> do ~/tmp. W ten sposób ka¿dy user mia³by w³asny tmp. Zwiêksza to
> bezpieczeñstwo. Tak jest bodaj¿e zrobione na dione.ids.pl. 

Rozwiazanie sensowne -> jeden szkopol... link na / -> jak na urwanej ulicy
nie podaba mi sie to za nic, chocby ze wzgledow estetycznych...
Proponowalbym zostawic /tmp a /var/tmp podlinkowac do /tmp .... I podczas
istalacji systemu sugerowac (za slowami Ziemka) aby /tmp poczedl na osobna
partycja i montowac go jako noexec (nosuid i nodev odpada bo userzy i root
moga miec klopoty z generowaniem pakietow ...chyba)

> 3. Suidy. ¦ci±æ ile sie da. Na wspomnianej dione jest tylko JEDEN suid -
> ma go passwd....

Magellan nie mial ZADNEGO ... ale musailem pododawac zgodnie
z polityka planowana w PLD-devel ...

> 4. rc.d. Ogólnie mówi±c nie podoba mi siê wpieprzanie tam wszystkiego co
> wlezie.... Nie lepiej zrobiæ tak jak w Slacku (tzn. po jednym pliku na
> ka¿dy runlevel + kilka na np. init sieci itpd)?

Bylbym sklonny sie przestawic na ta metode.. z drobnymi zmianami -> czyli
aby mozna bylo by hand wykonac start/stop/status jakiegos servisu ;)

> A teraz jeszcze jedno pytanko:
> JAK (u licha) PODCZEPIÆ NOWEGO RPMa DO SLACKa?
> Jak próbujê nim co¶ instaln±æ, to wawala, ¿e nie mo¿e utworzyæ pliku np.
> ///usr/bin....

A tego to juz nie wiem bo nie mam pod reka slacka aby to przetestowac ..;(

BTW Zerknij na http://brave.shadow.eu.org/~pagaj -> jest nowy FAQ-devel z
zaleceniami ... ktre sa oczywiscie plynne i moga ulec zmianie ;)

Wojciech Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu