PLD CVS: SPECS wojtek

Jacek Konieczny jajcus w zeus.polsl.gliwice.pl
Nie, 30 Maj 1999, 12:32:30 CEST 

On Sat, May 29, 1999 at 07:30:32PM +0200, Wojtek Slusarczyk wrote:
> On Sat, 29 May 1999, Tomasz Kłoczko wrote:
> 
> > Przecież było już o tym kilka razy .. te katalogi mają być w opakietach
> > które zawierają serwery ftp/http. Wojtek dodajesz to już któryś raz z
> > kolei i jakoś widać ani razu nie zastanawiło Ciebie to dlaczego to jest
> > non stop wywalane ? /var/accounts też nie do tego pakietu tylko do psacct 
> > (o tym już w koment do zmiany ani mru mru :).
> 
> To co jest w tej chwili w setp jest i w file-systemie
> nie moge dac /var/account do accountingu bo jest grupa admin.
A co za problem, że będzie user bez katalogu domowego.
Ja nie widzę żadnego.

> > Kolejna rzecz .. zrobiłeś 750 zamiast 751 na /etc/security .. jak
> > zaczniemy szerzej stosować PAM/PNIAM do różnych rzeczy (choćby do X
> > serwera czy nawet do fingera) to okazę się, że sięgać będą tam także
> > aplikacje które nie będą miały suida czy też nie koniecznie będą musiały
> 
> O to sie nie boj ... w wypadku jakiegos problemu wracamy do 751 ..
A czemu od razu nie może być 751. Podaj jakiś argument.
Jeśli zawartość jakiegoś pliku jest poufna, to można odpowiednio mu
ustawić uprawnienia.
Według mnie 755 było by optymalne, ewentualnie 751.
Nie oto chodzi, żeby wszystko po ukrywać. Co, ktoś się zorientuje, że
PAMa używamy?

> 
> > - /home/{httpd,ftp}
> 
> -- sa rozne servery ftp i www i ludzie by hand rozne rzczy instaluja
> zatem ci uzytkownicy IMHO musza byc ...

Ludzie mogą sobie też by hand katalogi zakładać. Nie koniecznie w tym
miejscu i nie koniecznie z takimi uprawnieniami - różne serwery mogą
wymagać różnych rzeczy.

Tak samo - /var/mail nie powinno być w filesystem, bo na wielu maszynach
go po prostu nie będzie - w końcu ~/Mailbox i ~/Maildir są
bezpieczniejsze. A jak ktoś sobie sendmaila zainstaluje, to wtedy
/var/mail będzie miał.

Pozdrowienia,
        Jacek
-- 
+---------+--------------------------------------------------------+
!      ,  !            Jacek Konieczny, Gliwice, Poland            !      
! Jajcus  !   email: jajcus w zeus.polsl.gliwice.pl, jacek w kde.org   !
!         ! ICQ# 7149127                           WWW: none (yet) !
+---------+--------------------------------------powered-by-Linux--+

Więcej informacji o liście dyskusyjnej pld-devel-pl