Dziury w obecnym RH (z naniesionymi poprawkami z updates) (fwd)
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Wto, 1 Wrz 1998, 16:48:24 CEST
On Tue, 1 Sep 1998, Ziemek Borowski wrote:
> On Tue, Sep 01, 1998 at 01:32:00AM +0200, Tomasz Kłoczko wrote:
> > Co do grup utmp i shadow to dodam to do zawartości setup-a jakiego
> > szykuję. Czy jeszcze jekieś grupy trzeba dodawać żeby pozbyć się kolejnych
> > suidów ? /etc/shadow też zamierzam tam standardowo władować.
> IMHO:
> Może nie by pozbyć się suidów, a dla ułatwienia dministracji...
>
> Na pewno przydałaby się grupa xwin: do wrzucania tam userów mających prawo
> działać z X (czy to na konsoli, czy z programami wymagającymi $DISPLAY ;-)
>
> Kilka podobnych też by się przydało: devel (kompilatory, itp), admin
> (/sbin, /usr/sbin),. Do dystrybucji to powinno trafić
> głównie z powodu rpm -Va ;-)
Trzeba by tylko przyszykować szczegółową listę zmian. Myślę, że na dłuższą
metę do wprowadzenia. Proponuję niemniej zrobić to po skompletowaniu
wyczyszczonych pakietów jakie mają takim zmianom podlegać jeżli chodzi o
devel, admin, xwin.
kloczek
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl