PLD CVS: SPECS wojtek

[Jacek Konieczny]

On Mon, Mar 08, 1999 at 02:02:45PM +0100, Wojciech Slusarczyk wrote:
> > Po za tym upierdliwie przypomnê, ¿e nie ma to najmniejszego zwi±zku z perm
> > na /etc/rc.d/init.d/* i 754 nie stwarza tu najmniejszego zagro¿enia.
> > Spytam siê po raz kolejny .. zauwa¿asz to ?
> 
> Przeciez uzasadnilem 750 na /etc/rc.d/init.d/* jakos uzasadnienia 754 nie
> widzailem ...
Ja proponuje takze nie dawac ZADNYCH zrodel do PLD.
Skoro user nie powinien wiedziec co w systemie siedzi, to zrodla nie moga
byc publicznie dostepne.

W wielu przypadkach mialem potrzebe sprawdzic cos w systemie ktorym nie
administruje.
I naprawde mozliwosc przeczytania plikow konfiguracyjnych, pozwolila mi
wyjasnic kilka problemow, ktore napotkalem jako uzytkownik, nie zawracajac
glowy adminom.
Jedyne pliki, ktore nie powinny byc czytelne dla userow, to te ktore
zawieraja dane typu hasla/klucze/informacje personalne - ktore nie powinny
sie dostac w niepowolane rece.
A mozliwosc czytania plikow konfiguracyjnych/skryptow itp, nie tylko
ulatwia zycie, ale pozwala takze uzytkownikowi sie czegos nauczyc.

Pozdrowienia,
      Jacek
-- 
+---------+--------------------------------------------------------+
!      ,  !            Jacek Konieczny, Gliwice, Poland            !      
! Jajcus  !   email: jajcus w zeus.polsl.gliwice.pl, jacek w kde.org   !
!         ! ICQ# 7149127                           WWW: none (yet) !
+---------+--------------------------------------powered-by-Linux--+