grzegorz: iputils.spec, squid.spec
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Wto, 6 Lis 2001, 14:02:27 CET
On Tue, 6 Nov 2001, Jacek Osiecki wrote:
[..]
> Dokładnie. Czasami mam zainstalowane kilka wersji pakietu, żeby przetestować
> czy nie szwankuje... i nie chcę rezygnować w takiej sytuacji z dokumentacji!
>
> Rozumiem, że można blokować userom dostęp do rzeczy głęboko sięgających w
> system, np. konfiguracji firewalla, redirect'a lub konkretnych demonów (choć
> i to nie zawsze), ale "security by obscurity" jedynie utrudnia pracę
> normalnym userom, a "hakierzy" i tak wlezą, jeśli jest dziura.
Dlatego (co akurat Tobie nie trzeba tłumaczyć :) przykładowo skrypty
startowe w /etc/rc.d/init.d/ dostają 754 ale już konfiguracja do tychże
jaka znajduje się w /etc/sysconfig/* o ile jest to potrzebne/wskazane
dostaje już o-r.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl