Propozycje zmiany praw plikow

Jakub Bogusz qboosh w pld.org.pl
Wto, 31 Gru 2002, 10:46:13 CET


On Tue, Dec 31, 2002 at 01:29:37AM +0100, Adam Osuchowski wrote:
> Paweł Gołaszewski wrote:
> > Ja jestem stanowczo przeciw. To w sumie nic nie da, a powoduje wiele 
> > niewygód. Nawet md5sum binarki nie mógłbym sprawdzić, musiałbym robić su.
> 
> A jak czesto sprawdzasz tak z palca i ze zwyklego uzytkownika md5-ke
> binarki (i po co)? Rozumiem, ze wymaga to puszczania tripwire'a czy
> podobnych narzedzi z roota, ale i tak przeciez w wiekszosci przypadkow
> tak jest.

rpm -Va - nie sprawdzi tylko części plików konfiguracyjnych w katalogach
bez praw odczytu. Nie widzę po co to polecenie ma wymagać roota.

> > Zresztą - nie podałeś żadnych konkretnych sytuacji, kiedy takie ustawienia 
> > coś dadzą...
> 
> Jak juz wspomnialem, to tylko kosmetyka podnoszaca troszke bezpieczenstwo,
> ale przede wszystkim daja lepszy obraz, ktory plik jest ,,na stale'',
> a ktory nie.

To jest w bazie rpm-a.
Ogólnie całość /usr jest na stałe, read-only w trakcie normalnej pracy
(można sobie przemontować /usr z -o ro, tylko trzeba pamiętać
o przywróceniu rw na czas (de)instalacji/upgrade pakietów).


-- 
Jakub Bogusz    http://www.cs.net.pl/~qboosh/



Więcej informacji o liście dyskusyjnej pld-devel-pl