prawa do /var/lib/rpm (było Re: iso2console)
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Czw, 3 Wrz 1998, 22:44:26 CEST
On Thu, 3 Sep 1998, Konrad Stepien wrote:
> On Thu, 3 Sep 1998, Tomasz Kłoczko wrote:
>
> > > BTW: Bardzo prosiłbym o wyjaśnienie, jaki sens mają prawa 700 do
> > > /var/lib/rpm.
> >
> > Chodzi o to, że intruz przejmujący konto użytkownika mając z tego konta
> > bezpośredni dostęp do bazy ma ułatwione rozpoznanie, a poprawnemu
> > użytkownikowi dostęp do bazy nie jest potrzebny. Podobnie jest z dostępem
> > do katalogów i plików logów.
> >
> Ja bym raczej zrobił 710 i grupę rpm
Racja .. jak będę robił rpm-a 2.5.3 to to poprzwię.
> Ludzi którzy maja potrzebę zaglądanie do bazy wszdzło by się do grupy.
> Np. administrator systemu (faktyczne konto a nie root) powinin mieć
> do tego dostęp, choćby po to żeby rpm -Va nie musiał z root-a robić.
> Ewentualnie wykorzystać to tego (i paru innych) grupę wheel, czy root..
Acha .. czysta prawda. Chyba jednak będzie trzeba zrobić jednak grupe rpm.
kloczek
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl