prawa do /var/lib/rpm (było Re: iso2console)
Konrad Stepien
konrad w interdata.com.pl
Czw, 3 Wrz 1998, 22:26:28 CEST
On Thu, 3 Sep 1998, Tomasz Kłoczko wrote:
> > BTW: Bardzo prosiłbym o wyjaśnienie, jaki sens mają prawa 700 do
> > /var/lib/rpm.
>
> Chodzi o to, że intruz przejmujący konto użytkownika mając z tego konta
> bezpośredni dostęp do bazy ma ułatwione rozpoznanie, a poprawnemu
> użytkownikowi dostęp do bazy nie jest potrzebny. Podobnie jest z dostępem
> do katalogów i plików logów.
>
Ja bym raczej zrobił 710 i grupę rpm
Ludzi którzy maja potrzebę zaglądanie do bazy wszdzło by się do grupy.
Np. administrator systemu (faktyczne konto a nie root) powinin mieć
do tego dostęp, choćby po to żeby rpm -Va nie musiał z root-a robić.
Ewentualnie wykorzystać to tego (i paru innych) grupę wheel, czy root..
--
Konrad Stępień | InterData s.c. http://www.interdata.com.pl
konrad w interdata.com.pl | Łódź al. Kościuszki 3 tel +48+42 639-81-71
Więcej informacji o liście dyskusyjnej pld-devel-pl