PLD CVS: SPECS wojtek
Grzegorz Stanislawski
stangrze w open.net.pl
Pon, 8 Mar 1999, 23:55:50 CET
On Mon, 8 Mar 1999, Wojciech Slusarczyk wrote:
> On Sun, 7 Mar 1999, Grzegorz Stanislawski wrote:
> > nie nadarmo mozna ustawiac prawa dla wszystkich tych przypadkow.
> > Jesli w grupie root nie ma byc nikogo to po co dajesz na pliki prawa
> > 640 root.root? 600 root.cokolwiek zupelnie wystarczy.
>
> ???
> Cos sie Tobie Grzesiu pokrecilo ... to nie w grupie root nie ma prawa
> byc nikogo ale w grupie [network(80)], icmp(55) (taka jest na PLD) do
> pingow,traceroutow i innych ...
>
Nic mi sie nie pokrecilo.
cokolwiek={network|icmp|co tam komu kawa na klawiature przyniesie}
grupa root jest naprawde wielce uzyteczna, i mozna ja uzyc do innych celow
niz "place holder"
> > Z jednej strony mowisz zeby nieuzywac konta roota do niczego a z drugiej
> > strony doprowadzasz do tego ze nie ma innego wyjscia jak robic wszystko z
> > roota.
>
> Dalej cos pomyliles ...
> (uid=0 != gid=0) ...
uid!=gid dla dowolnych ich wartosci. Nie musisz mi takich rzeczy pisac.
Tymniemniej zauwaz ze 1750 root.root pozwala czlonkom grupy root robic
roocia robote, przynajmniej w zakresie programu o takich prawach.
Dla ciebie to oczywiscie herezja, a dla mnie bardzo przydatne rozwiazanie.
>
> > moze wykonywac swoja prace.
> > Dziala to tak juz od dluzszego czasu i nikomu nie stala sie krzywda.
>
> Najwyrazniej nie zrozumiales o co idzie batalia ..
> Grupa adinistarcyjna ma prawo do zagladania do logow, plikow
> konfiguracyjnych skryptow startowych i itp... Nie ma prawa _zapisywania_ i
> startowania tych servisow/plikow ...
>
A dlaczego mam byc targany w srodku nocy, albo z zarzadu do serwera bo sie
zwalil jakis service? Niech go sobie chlopaki postawia.
(postgres lubi sie walic jak go dopadna >2 accesy z kwerendami na join
po regexpie grupowanie i sume 200k rekordow)
> PLD -> uzytkonik bedacy w grupie root (administracyjnej) ma tylko i
> wylacznie takie same prawa co zwykly,szary uzytkownik na RedHacie-5.2.
>
Problem Wojtku w tym ze grupa root nie sluzy do tego.
>
> Amen,
Idzcie ofiara spelniona.
> --
> Wojtek Slusarczyk (091)4494148
Grzegorz Stanislawski
Open-Net / PKFL
Więcej informacji o liście dyskusyjnej pld-devel-pl