SPECS: cgiirc.spec - simplified; are you sure about http:http owne...
Jacek Konieczny
jajcus at bnet.pl
Fri Jan 21 09:36:27 CET 2005
On Fri, Jan 21, 2005 at 09:17:26AM +0100, Marek Ciesielski wrote:
> > Takie prawa są po prostu niedopuszczalne! Gdy użytkownik http może
> > zapisywać do wykonywanych plików, to już o jakimkolwiek bezpieczeństwie
> > można zapomnieć. Użytkonik http nie powinien mieć praw zapisu do żadnych
> > plików poza tymi które trzymają jakiś jego stan.
>
> OK - jakieś propozycje? w oryginale właścicielem jest root? na to zmienić?
Tak. Przecież tylko root musi do tego pisać (przy instalacji pakietu).
Pozdrowienia,
Jacek
More information about the pld-devel-pl
mailing list