PLD CVS: SPECS misiek
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Pią, 9 Lip 1999, 20:44:25 CEST
On Fri, 9 Jul 1999, PLD CVS wrote:
> CVSROOT: /cvsroot
> Module name: SPECS
> Changes by: misiek 99/07/09 12:51:45
>
> Modified files:
> . : tcp_wrappers.spec
>
> Log message:
> fixed permissions on /etc/tcpd/*
Tutaj zostało zmienione:
-%attr(750,root,bin) %dir /etc/tcpd
-%attr(640,root,bin) %config %verify(not md5 mtime size) /etc/tcpd/hosts.*
+%attr(751,root,bin) %dir /etc/tcpd
+%attr(644,root,bin) %config %verify(not md5 mtime size) /etc/tcpd/hosts.*
Przypuszczam dlaczego .. qmail albo coś innego co jest linkowane z
libwrap :>
Rozwiązania są IMHO dwa:
1) nie przejmujemy się uprawnieniami na plikach /etc/tcpd/hosts.* i
wszystko bez poprawek będzie chodzić,
2) nie dopuszczamy jednak do tego żeby użytkownicy mieli wgląd w bierzącą
konf tcp_wrappers i w takim razie wszystkie serwicy jakie są polinkowane z
libwrap dobrzę jakby chodziły na egid umożliwiającymn im zaglądanie do
tych plików. Trzebaby wtedy domodyfikować te inne serwisy, a grupą mogłaby
być właśnie bin.
Da się zrealizować 2) bo jezeli nie to będziemy musizli się jednak zgodzić
na 1) ?
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl