SPECS: troll-ftpd.spec 1.23->1.24 [qboosh]
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Nie, 2 Cze 2002, 11:48:35 CEST
On Sun, 2 Jun 2002, Witold Filipczyk wrote:
> On Sun, Jun 02, 2002 at 10:50:21AM +0200, Michal Kochanowicz wrote:
> > On Sun, Jun 02, 2002 at 10:08:32AM +0200, Witold Filipczyk wrote:
> > > W temacie rpm:
> > > $ rpm -qa | less
> > >
> > > i w tym czasie "root" nie może nic zrobić :(
> > > # rpm -e blabla
> > > błąd: cannot get exclusive lock on /var/lib/rpm/Packages
> > > błąd: cannot open Packages index using db3 - Operacja niedozwolona (1)
> > > błąd: nie można otworzyć /var/lib/rpm/packages.rpm
> > I prawidłowo. Nie można modyfikować czegoś co jest właśnie czytane, bo
> > czytający dostanie niespójne dane.
> To może chociaż domyślnie pozwolić na uruchamianie rpm-a tylko użytkownikom
> z jakiejś grupy np. root.
Po co ?
> Domyślna konfiguracja powinna być "secure".
I taka jest.
> Wystarczy jeden user, który będzie często uruchamiał rpm -qa | less
> i "admin-newbie" nie będzie wiedział o co chodzi.
Nawet nie zdajesz sobie sprawy z tego ile set jak nie tysiecy innych
jest tego typu sposobów na utrudnianie życia administratorowi przez
użytkownika. Żadna z tych rzeczy nie ma nic wspólnego z bezpieczeństwem
i zrozumienie tego jest tu właśnie kluczem żeby się tego nie czepiać :)
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl