Prawa dostępu do plików z configami

Bartosz Waszak waszi w pld.org.pl
Nie, 17 Paź 1999, 23:15:19 CEST 

Zastanawiam   się  czy   nie   przydałoby  się przejrzeć spece pod kątem praw
dostępu  do plików  przede wszystkim z configami.  Obecnie dużo .spec ma zbyt
duże prawa jak nam mój gust, wg mnie wszystkie pliki z configami,   ktore nie
są potrzebne userowi powinny mieć prawa 640, dużo rzeczy tego  typu siedzi  w
sysconfig (i18n, mouse, reszta nie jest chyba  potrzebna userowi) tak samo to
sie  ma tcp_wrappers  i firewall-init   (ten wogule musialbybyc    kompletnie
przerobiony ->   obsluga  wszystkich    mozliwosci  ipchains,   suppport  dla
netfilter,  modularyzacja,     pobieranie   danych    z   ldap).   Tak   samo
/etc/rc.d/*   czy  to wogule powinno być dostępne dla userów, większość  osób
które  znam to  pierwsze   co robi po zainstalowaniu systemu odcina dostęp do
tych plików. I ostatnie trzeba by przejrzec  .spec  pod  kątek czy configi są
zaznaczone jako %config, itp i przygotować się na weryfikację rpmową (konfigi
chyba nie powinny mieć sprawdzanej md5sum, tylko owner i perms).

-- 
 -=[  Bartosz Waszak  ]--[                                                ]=-
-==[ waszi w pld.org.pl ]==[                Star Trek Lives!                ]==-
 -=[    #pld #plug    ]--[                                                ]=-

Więcej informacji o liście dyskusyjnej pld-devel-pl