PLD CVS: SPECS wojtek
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Pon, 8 Mar 1999, 17:58:34 CET
On Mon, 8 Mar 1999, Jacek Konieczny wrote:
> On Mon, Mar 08, 1999 at 02:02:45PM +0100, Wojciech Slusarczyk wrote:
> > > Po za tym upierdliwie przypomnę, że nie ma to najmniejszego związku z perm
> > > na /etc/rc.d/init.d/* i 754 nie stwarza tu najmniejszego zagrożenia.
> > > Spytam się po raz kolejny .. zauważasz to ?
> >
> > Przeciez uzasadnilem 750 na /etc/rc.d/init.d/* jakos uzasadnienia 754 nie
> > widzailem ...
> Ja proponuje takze nie dawac ZADNYCH zrodel do PLD.
> Skoro user nie powinien wiedziec co w systemie siedzi, to zrodla nie moga
> byc publicznie dostepne.
>
> W wielu przypadkach mialem potrzebe sprawdzic cos w systemie ktorym nie
> administruje.
> I naprawde mozliwosc przeczytania plikow konfiguracyjnych, pozwolila mi
> wyjasnic kilka problemow, ktore napotkalem jako uzytkownik, nie zawracajac
> glowy adminom.
> Jedyne pliki, ktore nie powinny byc czytelne dla userow, to te ktore
> zawieraja dane typu hasla/klucze/informacje personalne - ktore nie powinny
> sie dostac w niepowolane rece.
Na pewno pod powyższ można też przyciągnąć konfiguracji niektórych usług
ale dotyczy to przedewszystkim serwerów dostępowych. Na stacjach roboczych
ma to mniejsze znaczenie.
tak czy inaczej jeżeli ktoś się przyjrzy syslogd z starego stable to tam
wyraźnie jest oddzielona konfiguracja (/etc/sysconfig/syslogd) od skryptów
startowych i wykonując nawet konfigurację syslogd na serwer z evil
usserami nie trzeba modyfikować w zasasadzie nic więcej ponad
/etc/sysconfig/syslogd i tylko w zasadzie ten plik może podlegać ochronie.
Zdaje się, że to było przyczyną przynajmniej części obecnego sporu.
Poprostu .. schemat SySV rozdziela procedurę startowania od konfiguracji
tejże. To rozdzielenie w niewystarczającym stopniu jest wykonane w
przypadku RH. Warto by to dokończyć tak czy inaczej i doprowadzić do formy
wykorzystującej w maksymalny sposób założenia tego modelu. Do dodatkowych
cechy jak modularność dzisiaj już mało kogo trzeba przekonywać.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl