rc.scripts, sysvinit
Jakub Bogusz
qboosh w prioris.mini.pw.edu.pl
Wto, 30 Paź 2001, 15:23:11 CET
On Tue, Oct 30, 2001 at 02:54:55PM +0100, GoTaR wrote:
> no i utempter... Źle zobaczyłem prawa, więc i konkretne pytanie: 664,
> 644 czy 660 ma być na /var/run/utmp(x) i /var/log/wtmp(x)? Nie chce mi
> się pisać jeszcze raz, więc załączam ostatnie maile w tej sprawie:
[...]
> Na su jest ograniczenie do grupy wheel, więc niech i na to będzie
> ograniczenie do grupy utmp - wtedy można się zastanowić nad g-w.
Nie można, bo grupa utmp jest do zapisu do tych plików (przynajmniej
utmpx) - żeby utempter nie musiał być suid root.
Tak więc dawanie grupy utmp tym, co chcą czytać nie jest dobre.
Chyba żeby zmienić sgid utmp na suid utmp i prawa do plików.
btmpx to odrębna sprawa, bo tam pisze raczej login (albo sshd?) mające
roota.
> Tak czy
> inaczej - ja się przy tych prawach _nie upieram_ ani ich w żaden
> racjonalny sposób nie uzasadniam; jedyne o co mi chodzi to o ustalenie
> jednakowych praw, a nie zmieniających się jak w kalejdoskopie pomiędzy
> 660, 664 czy 640, jak to było do tej pory w zależności od ostatniego
> pakietu, który się ich tknął.
Że powinna być konsekwencja to się zgadzam.
Jeśli chodzi o wtmp* i utmp* - wybór jest między 660 a 664.
O ile lastb jest przydatne raczej dla roota, to w i last przydają się
także użytkownikom - udostępnienie może zależeć od tego jakie mamy
"policy"... ale robienie tego przez grupę może być upierdliwe (co jeżeli
mamy kilkuset userów i chcemy, żeby mogli zobaczyć, kto jest
zalogowany?)
--
Jakub Bogusz
http://prioris.mini.pw.edu.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl