uprawnienia do plików (dawno temu Re: SPECS: freevo.spec (NEW) - just to remember, totally unfinished)

Jakub Bogusz qboosh w pld-linux.org
Pią, 14 Sty 2005, 21:09:55 CET


On Wed, Sep 01, 2004 at 09:48:39AM +0200, Tomasz Pala wrote:
> On Mon, Aug 30, 2004 at 22:32:56 +0200, Jakub Bogusz wrote:
> > > +%attr(777,root,root) %dir %{_cachedir}/xmltv/logos
> > 
> > A co to za dziury?
> 
> To jeszcze kilka ciekawostek:
> 
> 1. /var/log - niby w porządku? Dopóki ktoś nie zrobi cd archiv: 644 *
> Wystarczy klient że dogeneruje logów wybranej usługi i już ma bieżące.

To jest poprawione.

> 2. /etc/mail/* (postfix) - na pewno chcemy zdradzać każdemu metody
> autentyfikacji, listę aliasów, kont upoważnionych do korzystania etc?
> 
> 3. /etc/pam.d/{cron,other,screen,system-auth} - wyróżniają się o+r,
> 
> 4. nie po to mamy restricted proc, żeby tu było o+r na:
> /var/run/{crond,httpd,nmbd,proftpd,smbd,sshd}.pid (vixie-cron, apache)
> /etc/sysctl.conf

Z tymi by się przypadało coś zrobić.

> 5. myślałem jeszcze o:
> 
> /etc/{ethers,iproute2/*,sysconfig/{static-{arp,routes},network,interfaces/*}}
> 
> gdyż:
> 
> $ /sbin/arp -na
> /proc/net/arp: Permission denied
> $ /sbin/route
> /proc/net/route: Permission denied
> INET (IPv4) not configured in this system.
> 
> Ale:
> $ /sbin/ip [nra] l
> 
> pokazuje te informacje zwykłemu użyszkodnikowi (skąd je bieże?).

netlink


-- 
Jakub Bogusz    http://cyber.cs.net.pl/~qboosh/




Więcej informacji o liście dyskusyjnej pld-devel-pl