Propozycje zmiany praw plikow
Jakub Bogusz
qboosh w pld.org.pl
Wto, 31 Gru 2002, 10:46:13 CET
On Tue, Dec 31, 2002 at 01:29:37AM +0100, Adam Osuchowski wrote:
> Paweł Gołaszewski wrote:
> > Ja jestem stanowczo przeciw. To w sumie nic nie da, a powoduje wiele
> > niewygód. Nawet md5sum binarki nie mógłbym sprawdzić, musiałbym robić su.
>
> A jak czesto sprawdzasz tak z palca i ze zwyklego uzytkownika md5-ke
> binarki (i po co)? Rozumiem, ze wymaga to puszczania tripwire'a czy
> podobnych narzedzi z roota, ale i tak przeciez w wiekszosci przypadkow
> tak jest.
rpm -Va - nie sprawdzi tylko części plików konfiguracyjnych w katalogach
bez praw odczytu. Nie widzę po co to polecenie ma wymagać roota.
> > Zresztą - nie podałeś żadnych konkretnych sytuacji, kiedy takie ustawienia
> > coś dadzą...
>
> Jak juz wspomnialem, to tylko kosmetyka podnoszaca troszke bezpieczenstwo,
> ale przede wszystkim daja lepszy obraz, ktory plik jest ,,na stale'',
> a ktory nie.
To jest w bazie rpm-a.
Ogólnie całość /usr jest na stałe, read-only w trakcie normalnej pracy
(można sobie przemontować /usr z -o ro, tylko trzeba pamiętać
o przywróceniu rw na czas (de)instalacji/upgrade pakietów).
--
Jakub Bogusz http://www.cs.net.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl