propozycje

[Ziemek Borowski]

[środa, 03 marzec 1999], Arkadiusz Miśkiewicz napisał(a):

> 2) są sobie pliczki:
> /etc/permissions           /etc/permissions.paranoid
> /etc/permissions.easy      /etc/permissions.secure
> /etc/permissions.local
> które zawierają odpowidnie ustawienia o uprawnieniach na plikach np.
> /root                                  root.root         711
> /tmp                                   root.root        1777
> /tmp/.X11-unix                         root.root        1777
> /bin/mount                             root.root        4755
> /bin/ping                              root.root        4755
> itd...
> mamy też konfigurację:
> CHECK_PERMISSIONS=USTAWIENIE
> gdzie USTAWIENIE to albo "no", "set" albo "warn".
> no - wyłącza sprawdzanie, set - nakazuje skryptowi skorygowanie
> uprawnien, warn - ostrzeżonko (prawdopodobnie mailem do dr00ta)
> Mamy też zmienną:
> PERMISSION_SECURITY="easy local"
> w której "easy" i "local" to rozszerzenia lokalnych plików konfiguracyjnych
> z permissions'ami czyli permissions.easy, permissions.local.

A jak to sobie wyobrażasz? (przy założeniach PLD: wszystkie istotne pliki 
i katalogi generowane z RPMów, weryfikacja RPMowa?). 

-- 
Ziemek Borowski ZB137-RIPE http://faq-bot.ziembor.waw.pl/zmb/