Uprawnienia na /srv
Patryk Zawadzki
patrys w pld-linux.org
Czw, 13 Lis 2008, 17:24:45 CET
2008/11/13 Daniel Mróz <beorn w alpha.pl>:
> On Wed, Nov 12, 2008 at 06:02:06PM +0100, Patryk Zawadzki wrote:
>> >> Jest jakiś konkretny powód, dlaczego użytkownicy nie mają prawa odczytu
>> >> /srv, czy to po prostu dodał jakiś miłośnik "security by obscurity"?
>> > Bezpieczeństwo, a jeśli admin potrzebuje inne uprawnienia na tym
>> > katalogu, to chyba nie jest jakimś wielkim problemem wykonanie jednej
>> > komendy chmod.
>> > Zarządzanie /srv leży w gestii administratora i to on decyduje o tym
>> > jakie uprawnienia ma katalog. Domyślne ustawienie dystrybucyjne zapewnia
>> > tylko podstawowe zabezpieczenie na wypadek gdyby root zapomniał o chmod i
>> > wrzucił tam jakieś wrażliwe dane. Jak nie działa, to wiadomo co zrobić.
>> Jakie to bezpieczeństwo? To jak zakleić dziurę po drzwiach tapetą ;)
> Większe niż w przypadku a+rx. Już to jest dobrym powodem dla takiego a
> nie innego ustawienia domyślnego. Ja np. nie chcę aby userzy wiedzieli
> co mam w /srv. Ich wogóle ten katalog nie powinien interesować.
Jak dotąd, wszyscy od "ja na przykład" i tak podali przykłady, gdzie
albo trzeba dodać a+r, albo zabrać a+x. Dalej nie widzę sensu takiej
domyślnej konfiguracji.
--
Patryk Zawadzki
Więcej informacji o liście dyskusyjnej pld-devel-pl