PLD CVS: SPECS misiek
Arkadiusz Miśkiewicz
misiek w misiek.eu.org
Sob, 10 Lip 1999, 17:57:10 CEST
[piątek, 09 lipiec 1999], Tomasz Kłoczko napisał(a):
> Tutaj zostało zmienione:
>
> -%attr(750,root,bin) %dir /etc/tcpd
> -%attr(640,root,bin) %config %verify(not md5 mtime size) /etc/tcpd/hosts.*
> +%attr(751,root,bin) %dir /etc/tcpd
> +%attr(644,root,bin) %config %verify(not md5 mtime size) /etc/tcpd/hosts.*
>
> Przypuszczam dlaczego .. qmail albo coś innego co jest linkowane z
> libwrap :>
wszystko co z inetd chodzi z euidem != root i egid != bin, a korzystające z tcpd
nie będzie mogło zaglądać do konfigów ... (tzn tcpd nie będzie wtedy mógł zajżeć)!!
bo %attr(755,root,root) %{_sbindir}/*
>
> Rozwiązania są IMHO dwa:
>
> 1) nie przejmujemy się uprawnieniami na plikach /etc/tcpd/hosts.* i
> wszystko bez poprawek będzie chodzić,
>
> 2) nie dopuszczamy jednak do tego żeby użytkownicy mieli wgląd w bierzącą
> konf tcp_wrappers i w takim razie wszystkie serwicy jakie są polinkowane z
> libwrap dobrzę jakby chodziły na egid umożliwiającymn im zaglądanie do
> tych plików. Trzebaby wtedy domodyfikować te inne serwisy, a grupą mogłaby
> być właśnie bin.
>
> Da się zrealizować 2) bo jezeli nie to będziemy musizli się jednak zgodzić
> na 1) ?
w tej chwili sądzę, że nie da się zrobić tego :)
>
> kloczek
> --
> -----------------------------------------------------------
> *Ludzie nie mają problemów, tylko sobie sami je stwarzają*
> -----------------------------------------------------------
> Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
--
_____ __ ____ arkadiusz miśkiewicz misiek w pld.org.pl
\ _ \\ \ \ \ tel. +48 604395925 sysadm: zsz2.starachowice.pl
| __/| |__| | | http://www.pld.org.pl/ http://www.misiek.eu.org/
/__/ /____//____/ Polish Linux Distribution with IPv6 support
Więcej informacji o liście dyskusyjnej pld-devel-pl