711 contra 755
Grzegorz Stanislawski
stangrze w open.net.pl
Pon, 18 Sty 1999, 13:10:30 CET
On Mon, 18 Jan 1999, Wojtek Slusarczyk wrote:
> On Mon, 18 Jan 1999, Artur Frysiak wrote:
>
> > Proponuje zmienić grupe bazy rpm'a na wheel jeśli nie chcemy tworzyć
> > dodatkowej grupy. Podobnie można/trzeba zrobić z grupą icmp tzn
> > zmienić ją na wheel.
>
> Z wheel to ja bym uwazal bo to jest grupa majaca prawo wykonac "su -"
> no tak juz ten pam_wheel jest skonstruowany... Co sie tyczy drugiej sprawy
> czyli grupy icmp to bedzie za moment osobny list .... RPM mozemy zmienic
> na 755 ... czy dac inna (istniejaca juz obecnie grupe ..).
>
Tu raczej odwrotnie: pam_wheel dlatego wlasnie jest tak skonstruowany, ze
grupa wheel zawiera tych co dostali przywilej robienia "su -". Grupa wheel
z zalozenia ma zawiarac loginy "krewnych i znalomych krolika".. eh.
chcialem powiedzies roota, czyli co-adminow etc.
A pam_wheel'a mozna skonfigurowac na inna grupe (i jest bardzo uzyteczny
nie tylko do su).
Tak wogole to nie zauwazyliscie ze cala rozmowa o grupach na pliku jest
bez sensu jesli prawa dostepu sa zrobione tak jak teraz, i to obojetne czy
mowimy o 711 czy 755. Jak juz chcecie tak je meczyc to dajcie przynajmniej
751.
Poprzednio byla jeszcze mowa o SbO. Mysle ze lepszym "uturdnieniem" zycia
potencjalnemu hackerowi bylo by o-x na programach typu route, ifconfig,
lsmod i paru innych niz o-r na /var/lib/rpm/*.
Choc IMHO to wogole nie tedy droga.
> Wojtek Slusarczyk (091)4494148
>
Grzegorz Stanislawski
Open-Net / PKFL
Więcej informacji o liście dyskusyjnej pld-devel-pl