Walentynki: czyli "Jak to Indianin Wiewiórkę ..

[Tomasz Kłoczko]

On Fri, 15 Feb 2002, Michal Margula wrote:

> On Thu, 14 Feb 2002, [ISO-8859-2] Tomasz Kłoczko wrote:
> 
> > 
> > .. nakłaniał żeby dawała tylko jemu" ... prawa dostępu (oczywiście :).
> > 
> > No właśnie. Czy musimy pozwalać na to żeby:
> > 
> > %files 
> > %defattr(644,root,root,755)
> > %doc *.gz doc/*.gz
> > %defattr(750,root,http,750)
> >          ^^^^^^^^^^^^^^^^^
> > 
> > Potrzebne to do czegoś ?
> > Tak czy inaczej wiewiórka .. leży w /test.
> 
> Adasi motywowal to tak, ze mu nie chodzi jesli PHP nie ma +x, u mnie 
> chodzi bez +x. Optuje za tym, zeby jednak nie dawac 750.

OK ale po co jest tu na wszsytkich plikach grupa http ?
Nawet jeżeli sa tam jakeieś pliki do których skrypty pownny mieć dosęp do 
zapisu to to powinno być oddzeilone od reszty w osobny katalog i tylko na 
to powinno być dane root.http/750 a nie na całość zasobów, bo prowokować t 
bedzie do tego żeby szukać tu luki umozliwiajacej nadpisanie zawartości 
tych skryyptów. To jaki powinny być prawa na wydzielonych zazobach to 
osobna bajka (czy tylko root.http/750 czy moze root.http/751).

Także do czasu separacji zasobów (o ile o to chodzi w tym wypadku) do
których musi być udostępniony zapis posiedzi to w /test.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*