RFC: grupa "logs", user "stats"
Andrzej Krzysztofowicz
ankry w green.mif.pg.gda.pl
Śro, 11 Lut 2004, 21:15:48 CET
Jakub Bogusz wrote:
> On Wed, Feb 11, 2004 at 08:01:18PM +0100, Andrzej Krzysztofowicz wrote:
> > =?ISO-8859-2?Q?Pawe=B3_Go=B3aszewski?= wrote:
> > > On Wed, 11 Feb 2004, Jacek Konieczny wrote:
> > > > > Użytkownik - ok.
> > > > > Z grupą nie jest tak różowo.... Przykład ode mnie:
> > > > [...]
> > > > > # ls -l /var/log/
> > > > > -rw-rw---- 1 root crontab 144294 02-11 12:20 cron
> > > > >
> > > > > Taki cron ma z bardzo konkretnego powodu grupę crontab. Przy squidzie
> > > > > dałoby się tutaj coś pokombinować.
> > > > User stats nie musi należeć jedynie do grupy "logs". No i można się
> > > > zastanowić, czy /var/log/cron nie mogło by mieć "o+r".
> > >
> > > Raczej nie.
> > > Mamy konfigurację taką, że użytkownicy nie mogą czytać logów i niech tak
> > > zostanie. Teraz pojawi się *grupa* , która oprócz tego co piszesz, pozwoli
> > > dać odpowiednim osobom prawo do czytania logów. o+r jest tutaj IMHO
> > > całkowicie zbędne i argumentacja jest taka sama jak restricted /proc w
> > > standardowej konfiguracji (prywatność - nie chcę, żeby ktoś wiedział, że
> > > co 5 minut odpalam skrypt "dupa").
> >
> > To co proponujesz ?
> > Dopisanie wszystkich userow, z ktorych dzialaja programy piszczace do
> > /var/log/* do grupy "logs" i 660 na pliki ich logow ?
> >
> > Plik nie moze nalezec do dwu grup i miec uprawnienia "r" dla jednej i "rw"
> > dla drugiej.
>
> Może mieć acle.
Np. ?
Poza tym, jesli do normalnej pracy systemu potrzebne sa acl-e, to jest jakis
sens wprowadzania grupy "logs" ?
--
=======================================================================
Andrzej M. Krzysztofowicz ankry w mif.pg.gda.pl
phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math., Gdansk University of Technology
Więcej informacji o liście dyskusyjnej pld-devel-pl