Propozycje zmiany praw plikow
Tomasz Pala
gotar w polanet.pl
Wto, 31 Gru 2002, 11:38:22 CET
On Tue, Dec 31, 2002 at 01:08:30 +0100, Adam Osuchowski wrote:
> Mam pewna ogolna propozcyje. Co byscie powiedzieli na okrojenie praw do
> plikow w pakietach? Myslalem nad nastepujacymi restrykcjami:
SbO. Wiesz, gdzie możesz sobie wsadzić takie pomysły?
> - binarki powinny miec zdjete dla wszystkich prawa do czytania i pisania
Widzisz, ja nie instaluję dokumentacji, a gdy szukam jakiejś opcji to
właśnie przeglądam binarkę. A Ty mi chcsz odebrać prawo czytania? Puknij
się.
> - pliki nie bedace binarkami ale nie zmieniajace sie (np. dokumentacja,
Kolejny genialny pomysł. Jak mam jakiś duży kawałek dokumentacji, który
chcę przeczytać w całości, to kopiuję go do ~, gunzipuję i czytam
edytorem, usuwając przeczytane/zbędne kawałki, żeby została sama
kwintesencja. A teraz chcesz mnie zmusić, żebym jeszcze jednego chmoda
musiał wykonywać?
> ikony, ale nie konfigi) powinny miec zdjete dla wlasciciela prawa do pisania
> (o reszcie nie wspomne, bo to jest zrozumiale, a zreszta tak juz jest)
I jeszcze zdjąć prawo czytania dla nie-roota z /etc? Po co userzy mają
przeglądać listę plików, których i tak nie mogą zmieniać.
> Poniewaz i tak w wiekszosci przypadkow wlascicielem plikow systemowych jest
> root taka zmiana nie wnosi zadnych efektywnych skutkow ubocznych, a stanowi
s/ubocznych/pozytywnych/
> pewna bariere psychologiczna, ze to co ma prawa 444 lub 555 jest nieruszalne
> w inny sposob niz odinstalowanie pakietu i rowniez edycja takiego pliku jest
> niewskazana.
Tralalala.
> Z binarkami jest ta sama kwestia jesli chodzi o prawo do zapisu (w sumie
> binarki przewaznie nie sa patchowane bezposrednio hexedytorem ;)), a obciecie
Masz rację - przeważnie.
> prawa odczytu podniesie bezpieczenstwo -- userzy nie beda zagladac do
> binarek, w roznych niecnych celach, a przy odpowiednim zapatchowaniu jadra,
> nawet ptrace()'owac binariow, ktorych nie moga czytac. Owszem moze to rowniez
> przysporzyc troche niewygod, ale to mozna rozwiazac opcjonalnym sciaganiem
> takich praw. Nie mam jeszcze pomyslu jak, ale pewno cos by sie wymyslilo. ;)
Powiedz mi jeszcze jedno - tyle roboty dla 'efektu psychologicznego'? I
to moim zdaniem ujemnego? Nie dalej jak 10 godzin temu klnąłem, bo
ladmin mopsa ma takie g*ne binarki, bez +r.
> Rozwiazanie takie stosowalem w praktyce juz pare razy i nie widzialem
> jakichs szczegolnych problemow, wiec moj wywod nie jest iscie teoretyczny.
A azjaci jedzą pałeczkami. Zjedz sobie tak zupę.
--
GoTaR <priv0.onet.pl->gotar> USA sux
...Dżahilijja... znowu? Nadal...
PLD stuff at http://mops.uci.agh.edu.pl/~gotar/
Więcej informacji o liście dyskusyjnej pld-devel-pl