PLD CVS: SPECS wojtek

Nie, 7 Mar 1999, 23:37:20 CET

On Sun, 7 Mar 1999, Wojciech Slusarczyk wrote:

> On Sun, 7 Mar 1999, [ISO-8859-2] Tomasz Kłoczko wrote:
> 
W pelni popieram stanowisko kloczka w tej sprawie.
Wojtku, juz kiedys apropos suidow mowilem zebys odpuscil sobie polowanie
na czarownice, teraz wyglada na to ze jak braklo suidow to bierzesz sie za
prawa dostepu z rownie fanatycznym zacieciem.
Sory za ten osobisty ton, ale brakuje mi juz cierpliwosci na te podjazdy.

Przygladnij sie jescze raz strukturze praw dostepu w unixie i przemysl ja
sobie. Nie nadarmo kazdy plik ma wlasiciela, swoja grupe i pozostalych i
nie nadarmo mozna ustawiac prawa dla wszystkich tych przypadkow.
Jesli w grupie root nie ma byc nikogo to po co dajesz na pliki prawa
640 root.root? 600 root.cokolwiek zupelnie wystarczy. 
Jak masz problem ze ludzie za duzo ircuja, to ircii na 750 root.irc
i odpowiednich userow do grupy irc.
to samo z pppd i wieloma innymi. Na tym to polega.

Z jednej strony mowisz zeby nieuzywac konta roota do niczego a z drugiej
strony doprowadzasz do tego ze nie ma innego wyjscia jak robic wszystko z
roota. 
Byc moze ty na twojej maszynie jestes wstanie wszystko robic, ale sa
serwery gdzie tak sie nie da. U mnie na przyklad dodawaniem userow i calym
zarzadzaniem nimi zajmije sie inny czlowiek, codziennym przegladaniem
stanu serwera jeszcze inny, kazdy z nich jest w grupie root i i moze
czytac wszystko co potrzebuje i ma zestaw skryptow _ze suidami_ ktorymi
moze wykonywac swoja prace. 
 Dziala to tak juz od dluzszego czasu i nikomu nie stala sie krzywda.

> -- 
> Wojtek Slusarczyk (091)4494148
> Technical University of Szczecin
> PGP KeyServer pgpkeys.mit.edu
> 
Grzegorz Stanislawski
Open-Net / PKFL