Propozycje zmiany praw plikow
Adam Osuchowski
adwol w polsl.gliwice.pl
Wto, 31 Gru 2002, 01:08:30 CET
Mam pewna ogolna propozcyje. Co byscie powiedzieli na okrojenie praw do
plikow w pakietach? Myslalem nad nastepujacymi restrykcjami:
- binarki powinny miec zdjete dla wszystkich prawa do czytania i pisania
- pliki nie bedace binarkami ale nie zmieniajace sie (np. dokumentacja,
ikony, ale nie konfigi) powinny miec zdjete dla wlasciciela prawa do pisania
(o reszcie nie wspomne, bo to jest zrozumiale, a zreszta tak juz jest)
Poniewaz i tak w wiekszosci przypadkow wlascicielem plikow systemowych jest
root taka zmiana nie wnosi zadnych efektywnych skutkow ubocznych, a stanowi
pewna bariere psychologiczna, ze to co ma prawa 444 lub 555 jest nieruszalne
w inny sposob niz odinstalowanie pakietu i rowniez edycja takiego pliku jest
niewskazana.
Z binarkami jest ta sama kwestia jesli chodzi o prawo do zapisu (w sumie
binarki przewaznie nie sa patchowane bezposrednio hexedytorem ;)), a obciecie
prawa odczytu podniesie bezpieczenstwo -- userzy nie beda zagladac do
binarek, w roznych niecnych celach, a przy odpowiednim zapatchowaniu jadra,
nawet ptrace()'owac binariow, ktorych nie moga czytac. Owszem moze to rowniez
przysporzyc troche niewygod, ale to mozna rozwiazac opcjonalnym sciaganiem
takich praw. Nie mam jeszcze pomyslu jak, ale pewno cos by sie wymyslilo. ;)
Rozwiazanie takie stosowalem w praktyce juz pare razy i nie widzialem
jakichs szczegolnych problemow, wiec moj wywod nie jest iscie teoretyczny.
--
## Adam Osuchowski adwol w polsl.gliwice.pl, adwol w silesia.linux.org.pl
## Silesian University of Technology, Computer Centre Gliwice, Poland
Więcej informacji o liście dyskusyjnej pld-devel-pl