uprawnienia do plików (dawno temu Re: SPECS: freevo.spec (NEW) - just to remember, totally unfinished)
Jakub Bogusz
qboosh w pld-linux.org
Pią, 14 Sty 2005, 21:09:55 CET
On Wed, Sep 01, 2004 at 09:48:39AM +0200, Tomasz Pala wrote:
> On Mon, Aug 30, 2004 at 22:32:56 +0200, Jakub Bogusz wrote:
> > > +%attr(777,root,root) %dir %{_cachedir}/xmltv/logos
> >
> > A co to za dziury?
>
> To jeszcze kilka ciekawostek:
>
> 1. /var/log - niby w porządku? Dopóki ktoś nie zrobi cd archiv: 644 *
> Wystarczy klient że dogeneruje logów wybranej usługi i już ma bieżące.
To jest poprawione.
> 2. /etc/mail/* (postfix) - na pewno chcemy zdradzać każdemu metody
> autentyfikacji, listę aliasów, kont upoważnionych do korzystania etc?
>
> 3. /etc/pam.d/{cron,other,screen,system-auth} - wyróżniają się o+r,
>
> 4. nie po to mamy restricted proc, żeby tu było o+r na:
> /var/run/{crond,httpd,nmbd,proftpd,smbd,sshd}.pid (vixie-cron, apache)
> /etc/sysctl.conf
Z tymi by się przypadało coś zrobić.
> 5. myślałem jeszcze o:
>
> /etc/{ethers,iproute2/*,sysconfig/{static-{arp,routes},network,interfaces/*}}
>
> gdyż:
>
> $ /sbin/arp -na
> /proc/net/arp: Permission denied
> $ /sbin/route
> /proc/net/route: Permission denied
> INET (IPv4) not configured in this system.
>
> Ale:
> $ /sbin/ip [nra] l
>
> pokazuje te informacje zwykłemu użyszkodnikowi (skąd je bieże?).
netlink
--
Jakub Bogusz http://cyber.cs.net.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl