SPECS: arpwatch.spec 1.44->1.45 [blues]

[Blues]

On Mon, 3 Jun 2002, Jacek Konieczny wrote:
> > Module name:	SPECS
> > Changes by:	blues	02/06/03 11:35:04
> > Modified files:
> > 	arpwatch.spec
> > Log message:
> > - release 5
> > - added drop(-man) patch - drop root privileges - init script should be
> >   corrected, but... what UID to use?
> arpwatch musi mieć dostęp (po porzuceniu przywilejów) do jakis plików,
> do których dostępu nie powinien mieć zwykły użytkownik?
> Jeżeli nie, to może być "nobody", albo "daemon".

Aktualnie jest tak:
# ls -ld /var/lib/arpwatch
drwxr-xr-x    2 root     root         4096 maj 22 22:15 /var/lib/arpwatch
# ls -l /var/lib/arpwatch
razem 396
-rwxr-xr-x    1 root     root          655 maj 12 10:02 arp2ethers
-rw-r--r--    1 root     root            0 maj 12 10:02 arp.dat
-rw-r--r--    1 root     root          315 maj 12 10:02 d.awk
-rw-r--r--    1 root     root          333 maj 12 10:02 duplicates.awk
-rw-r--r--    1 root     root          219 maj 12 10:02 e.awk
-rw-r--r--    1 root     root       107464 maj 22 22:15 eth0.dat
-rw-r--r--    1 root     root       107464 maj 22 22:00 eth0.dat-
-rw-r--r--    1 root     root            0 wrz 15  2001 eth1.dat
-rw-r--r--    1 root     root            0 wrz 15  2001 eth2.dat
-rw-r--r--    1 root     root       141607 maj 12 10:02 ethercodes.dat
-rw-r--r--    1 root     root          351 maj 12 10:02 euppertolower.awk
-rwxr-xr-x    1 root     root          763 maj 12 10:02 massagevendor
-rw-r--r--    1 root     root           99 maj 12 10:02 p.awk


Te dane nie są jakoś specjalnie newralgiczne, ale... lepiej by to było 
ukryć przed userem.

nobody na pewno nie, bo właścicielem jakichś plików ten demon jest. Ale 
deamon chyba może być. Nie wiem czy nie ma czegoś lepszego...

-- 
---------------------------------
pozdr.  Paweł Gołaszewski        
---------------------------------
CPU not found - software emulation...