PLD CVS: SPECS wojtek

Wojciech Slusarczyk wojtek at mailbox.chemo.tuniv.szczecin.pl
Sun Mar 7 21:45:38 CET 1999 

On Sun, 7 Mar 1999, [ISO-8859-2] Tomasz K³oczko wrote:

> Powiedz mi czym ró¿ni siê praca z konta roota z wstawieniem siebie do
> grupy root ? .. a fakt jest jedna nie mogê zajrzeæ do /etc/shadow.
> Czy dla ka¿dego administratora zamierzasa zalecaæ to ¿eby doda³ siê do
> grupy root ????????? Chcesz ¿ebym musia³ szczêkê zbieraæ z pod³ogi ?

Tym, ze w chwili obecnej dopisujac sie do grupy root (bedac oczywiscie
nadzorca maszyny) masz prawo zagladac w logi, zagladac w pliki
konfiguracyjne, sprawdzic czy wszystkie servisy sa 'na chodzie',
blyskawicznie wykonac np.: rpm -Va; innymi slowy masz wszystkie
uprawnienia do 'dogldania' chodzcej maszyny bez prawa modyfikowania
czego kolwiek -- jak chcesz modyfikowac to przechodzisz na roota... 

Dalaczego grupa root ? Ano bylo juz walkowane na tej liscie jakis czas
temu i to mocno -- _zadnego_ zagrozenia wynikajacego z dodania
administratorow do tej grupy. Przeciez jestes na magellanie w tej grupie
(wojtek nie jest) i cos starsznego sie stalo/dzieje ?  

> Przepraszam ale grupa root jest _tylko_ dla roota i wszrelkie manipulacje
> w tej grupie to jest wystempek przeciwko lege artis w formie podstawowej.

Bylo o tym ... propozycje padaly root.wheel, root.admin .. zostalo
root.root ...

> Nie mam zwyczaju pracowaæ normalnie na koncie z uprawnieniami roota i
Ja tez ... 

> odru¿niam wykonywanie czego¶ z uprawnieniami roota od pracy na koncie
> roota. Powy¿szym dajesz ¶wiadectwo tego ¿e _kompletnie_ nie zdajesz
> sobie z konsekwencji swoich "propozycji". Z jednej strony zachowujesz siê

Mylisz dwie rzeczy : konto "root" i grupa "root" na PLD -- po prostu
zapomniales o poprzednich debatach i dalej myslisz, ze jak sie dopisze
uzytkownika do tej grupy to juz bedzie drugim root'em ... Jezeli to
pozostalym nie odpowiada to mozemy zmienic na wheel, admin czy tam co
kolwiek sobie ludzie zarzycza ... Jednak IMHO ci ktorzy pracuja na PLD
(zainstalowali z ftp.ps.pl ) wiedza jak to jest od wewnatrz i ze zadnego
zagrozenia nie ma ... albo sie z jakis powodow nie chcieli wypowiadac w
tej kwestii ..

> Wojtek napradê proponujê .. odpocznij. Co ma kernel tego czy innego

Ale jak tu odpoczac kiedy wszystko staje powoli na glowie, jak zajze do
CVS ...

> Gdyby by³y to 750 czy 700 na tych skryptach nic by nie pomog³y bo evil
> user móg³by sobie ¶ci±gn±æ z rpm-a ten skrypt, wykonaæ chmod +x i próbowaæ
> wykonaæ ten skrypt .. i gdyby co¶ t tym namiesza³ to tym bardziej 750 czy
> 700 _nic_ by tu nie pomog³y.

... Nie skomentuje tego co wyzej tylko powiem co juz powtarzalem
kilkadziesiat razy: 

W skryptach startowych kazdy moze ladowac swoje programy programiki typu
accounting i co tam jeszcze mu sie zywnie podoba zatem IMHO nie powinno
byc mozliwosci odczytu tych plikow dla osob trzecich ...
Natomiast grupa administarcyjna pracujaca w danej chwili z konta zwyklych
uzytkownikow powinna miec prawo wgladu w danej chwili do tych skryptow i
sprawdzenia czy dany servis chodzi... 

> Nie poda³e¶ Ty ani nik inny powodów dla których na skryptach które nie
> zawieraj± parametrów konfiguracyjnych konkretnego systemu musia³o byæ 750

1000 razy juz mowilem ... chyba ze wogole nie zawracasz uwagi na to co
mowie i pisze a dopiero zaczynasz sie interesowac moja robota jak Ci
przyjdzie wyciag z CVS-loga i zobaczysz, ze cos nie po Twojej mysli
zrobilem.

> przypadku ka¿dego systemu. Nie mam zamiaru doprowadzaæ do sytuacji w
> któtrej kto¶ mia³by powody do tego ¿eby PLD t³umaczyæ jako Paranoid Linux
> Distribution.

PLD nie jest dystrybucja do ktorej powinno sie namawiac/reklamowac
to ma byc/bedzie Mercedes-Benz -- 0 reklamy -- sprzedaz z pnia, niech
sobie tlumacza jak chca Paranoic, czy co tam im sie zapragnie...
Ci co maja uzywac beda uzywali ci co nie to i tak nie namowisz ich ...

> Nie zamierzam tak¿e brac pod uwagê wyników _jakichkolwiek_ g³osowañ (to
> apropo g³osu o zrobieniu automatu do g³osowania). Albo kto¶ poda

Nie ladnie, bardzo nie ladnie ...

> argumenty dlaczego robiæ tak, a nie inaczej albo mo¿e spokojnie zabraæ
> swoje zabawki i pój¶æ do innej piaskownicy. Nie bêdziemy robiæ niczego z
> u¿yciem argumentów si³y .. tylko silne argumenty maj± szansê.

Zauwaz ze jak jest kwestia sporna do do tej pory sie ludzie wypowiadali
na dany temat a potem jezeli sprawa stala juz na ostrzu noza bylo
glosowanie w ktorym kazdy sie "wypowiadal" ... 

-- 
Wojtek Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu

More information about the pld-devel-pl mailing list