PLD CVS: SPECS wojtek

Wojciech Slusarczyk wojtek w mailbox.chemo.tuniv.szczecin.pl
Nie, 7 Mar 1999, 21:45:38 CET 

On Sun, 7 Mar 1999, [ISO-8859-2] Tomasz Kłoczko wrote:

> Powiedz mi czym różni się praca z konta roota z wstawieniem siebie do
> grupy root ? .. a fakt jest jedna nie mogę zajrzeć do /etc/shadow.
> Czy dla każdego administratora zamierzasa zalecać to żeby dodał się do
> grupy root ????????? Chcesz żebym musiał szczękę zbierać z podłogi ?

Tym, ze w chwili obecnej dopisujac sie do grupy root (bedac oczywiscie
nadzorca maszyny) masz prawo zagladac w logi, zagladac w pliki
konfiguracyjne, sprawdzic czy wszystkie servisy sa 'na chodzie',
blyskawicznie wykonac np.: rpm -Va; innymi slowy masz wszystkie
uprawnienia do 'dogldania' chodzcej maszyny bez prawa modyfikowania
czego kolwiek -- jak chcesz modyfikowac to przechodzisz na roota... 

Dalaczego grupa root ? Ano bylo juz walkowane na tej liscie jakis czas
temu i to mocno -- _zadnego_ zagrozenia wynikajacego z dodania
administratorow do tej grupy. Przeciez jestes na magellanie w tej grupie
(wojtek nie jest) i cos starsznego sie stalo/dzieje ?  

> Przepraszam ale grupa root jest _tylko_ dla roota i wszrelkie manipulacje
> w tej grupie to jest wystempek przeciwko lege artis w formie podstawowej.

Bylo o tym ... propozycje padaly root.wheel, root.admin .. zostalo
root.root ...

> Nie mam zwyczaju pracować normalnie na koncie z uprawnieniami roota i
Ja tez ... 

> odrużniam wykonywanie czegoś z uprawnieniami roota od pracy na koncie
> roota. Powyższym dajesz świadectwo tego że _kompletnie_ nie zdajesz
> sobie z konsekwencji swoich "propozycji". Z jednej strony zachowujesz się

Mylisz dwie rzeczy : konto "root" i grupa "root" na PLD -- po prostu
zapomniales o poprzednich debatach i dalej myslisz, ze jak sie dopisze
uzytkownika do tej grupy to juz bedzie drugim root'em ... Jezeli to
pozostalym nie odpowiada to mozemy zmienic na wheel, admin czy tam co
kolwiek sobie ludzie zarzycza ... Jednak IMHO ci ktorzy pracuja na PLD
(zainstalowali z ftp.ps.pl ) wiedza jak to jest od wewnatrz i ze zadnego
zagrozenia nie ma ... albo sie z jakis powodow nie chcieli wypowiadac w
tej kwestii ..

> Wojtek napradę proponuję .. odpocznij. Co ma kernel tego czy innego

Ale jak tu odpoczac kiedy wszystko staje powoli na glowie, jak zajze do
CVS ...

> Gdyby były to 750 czy 700 na tych skryptach nic by nie pomogły bo evil
> user mógłby sobie ściągnąć z rpm-a ten skrypt, wykonać chmod +x i próbować
> wykonać ten skrypt .. i gdyby coś t tym namieszał to tym bardziej 750 czy
> 700 _nic_ by tu nie pomogły.

... Nie skomentuje tego co wyzej tylko powiem co juz powtarzalem
kilkadziesiat razy: 

W skryptach startowych kazdy moze ladowac swoje programy programiki typu
accounting i co tam jeszcze mu sie zywnie podoba zatem IMHO nie powinno
byc mozliwosci odczytu tych plikow dla osob trzecich ...
Natomiast grupa administarcyjna pracujaca w danej chwili z konta zwyklych
uzytkownikow powinna miec prawo wgladu w danej chwili do tych skryptow i
sprawdzenia czy dany servis chodzi... 

> Nie podałeś Ty ani nik inny powodów dla których na skryptach które nie
> zawierają parametrów konfiguracyjnych konkretnego systemu musiało być 750

1000 razy juz mowilem ... chyba ze wogole nie zawracasz uwagi na to co
mowie i pisze a dopiero zaczynasz sie interesowac moja robota jak Ci
przyjdzie wyciag z CVS-loga i zobaczysz, ze cos nie po Twojej mysli
zrobilem.

> przypadku każdego systemu. Nie mam zamiaru doprowadzać do sytuacji w
> któtrej ktoś miałby powody do tego żeby PLD tłumaczyć jako Paranoid Linux
> Distribution.

PLD nie jest dystrybucja do ktorej powinno sie namawiac/reklamowac
to ma byc/bedzie Mercedes-Benz -- 0 reklamy -- sprzedaz z pnia, niech
sobie tlumacza jak chca Paranoic, czy co tam im sie zapragnie...
Ci co maja uzywac beda uzywali ci co nie to i tak nie namowisz ich ...

> Nie zamierzam także brac pod uwagę wyników _jakichkolwiek_ głosowań (to
> apropo głosu o zrobieniu automatu do głosowania). Albo ktoś poda

Nie ladnie, bardzo nie ladnie ...

> argumenty dlaczego robić tak, a nie inaczej albo może spokojnie zabrać
> swoje zabawki i pójść do innej piaskownicy. Nie będziemy robić niczego z
> użyciem argumentów siły .. tylko silne argumenty mają szansę.

Zauwaz ze jak jest kwestia sporna do do tej pory sie ludzie wypowiadali
na dany temat a potem jezeli sprawa stala juz na ostrzu noza bylo
glosowanie w ktorym kazdy sie "wypowiadal" ... 

-- 
Wojtek Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu

Więcej informacji o liście dyskusyjnej pld-devel-pl