filesystem
Robert Richard George 'reptile' Wal
reptile w reptile.eu.org
Nie, 21 Lut 1999, 15:38:02 CET
On 99.02.21 Marcin 'Qrczak' Kowalczyk pressed the following keys:
> /etc/X11 i /usr/src są chyba niczyje.
>
> /var/spool/mail ma prawa 775 i root.mail, przez co skrzynki pocztowe są
> narażone na zniszczenie, jeśli MUA nie są sgid mail. Czy to jest świadome,
> tzn. wszystkie MUA powinny być sgid mail? Alternatywnym rozwiązaniem jest
> 1777 ma /var/spool/mail (wiem, że niektórym się to nie podoba).
Temat przecież był już wielokrotnie przerabiany. Przy /var/spool/mail 1777
dowolny juzer może zrobić touch /var/spool/mail/qrczak.lock i jesteś
ugotowany... Tak naprawdę od kilkunastu lat wszyscy sobie już zdają sprawę
z tego, że central mail spool jest głupim pomysłem, ale tylko neliczni
(np. DJB) odważyli się coś z tym zrobić.
Wiem, że każdy s.id jest zmorą, ale w tym wypadku, przy takich założeniach
to jest jedyne chyba rozwiązanie, które ,,trzyma się kupy''. Autorzy
niektórych MUA mają przynajmniej w sobie na tyle dużo samokrytycyzmu, że
ich programy mają jak najmniejszy program zewnętrzny, który bardzo łatwo
jest poddać auditowi, a który jedyny w całym pakiecie jest setgid mail i
służy wyłącznie lockowaniu inboksa.
Gad
--
----------------[Gadzinka]--[ http://reptile.eu.org/ ]--<Cyber Service>--
--[To jest USENET - Tu się walczy, nie dyskutuje.]---[Łukasz Rewerenda]--
Więcej informacji o liście dyskusyjnej pld-devel-pl