Sugestie

[Wojtek Slusarczyk]

On Thu, 17 Sep 1998, PaGer wrote:

> 1. Struktura /home. Jak już jest podział na users i reszta, to nie lepiej

Ja bym raczej byl za takim rozwiazaniem:

/home
	/users
		/janek
		/basia
		/...
	/root
	/samba 
	/ftp
	/httpd 
	/inny-servis

	/admin
		/franek (gid=0 dla wszystkich administratorow)
 		/helmut
		/diabel
		/...

> 2. Sprawa tmp'a. Żeby ograniczyć tmp-race'y możnaby zrobić symlink z tmp
> do ~/tmp. W ten sposób każdy user miałby własny tmp. Zwiększa to
> bezpieczeństwo. Tak jest bodajże zrobione na dione.ids.pl. 

Rozwiazanie sensowne -> jeden szkopol... link na / -> jak na urwanej ulicy
nie podaba mi sie to za nic, chocby ze wzgledow estetycznych...
Proponowalbym zostawic /tmp a /var/tmp podlinkowac do /tmp .... I podczas
istalacji systemu sugerowac (za slowami Ziemka) aby /tmp poczedl na osobna
partycja i montowac go jako noexec (nosuid i nodev odpada bo userzy i root
moga miec klopoty z generowaniem pakietow ...chyba)

> 3. Suidy. Ściąć ile sie da. Na wspomnianej dione jest tylko JEDEN suid -
> ma go passwd....

Magellan nie mial ZADNEGO ... ale musailem pododawac zgodnie
z polityka planowana w PLD-devel ...

> 4. rc.d. Ogólnie mówiąc nie podoba mi się wpieprzanie tam wszystkiego co
> wlezie.... Nie lepiej zrobić tak jak w Slacku (tzn. po jednym pliku na
> każdy runlevel + kilka na np. init sieci itpd)?

Bylbym sklonny sie przestawic na ta metode.. z drobnymi zmianami -> czyli
aby mozna bylo by hand wykonac start/stop/status jakiegos servisu ;)

> A teraz jeszcze jedno pytanko:
> JAK (u licha) PODCZEPIĆ NOWEGO RPMa DO SLACKa?
> Jak próbuję nim coś instalnąć, to wawala, że nie może utworzyć pliku np.
> ///usr/bin....

A tego to juz nie wiem bo nie mam pod reka slacka aby to przetestowac ..;(

BTW Zerknij na http://brave.shadow.eu.org/~pagaj -> jest nowy FAQ-devel z
zaleceniami ... ktre sa oczywiscie plynne i moga ulec zmianie ;)

Wojciech Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu