slocate

[Tomasz Kłoczko]

On Tue, 11 Jun 2002, Blues wrote:

> On Tue, 11 Jun 2002, Jakub Bogusz wrote:
> > > > Prościej rpm -e slocate.
> > > e-e
> > > 
> > > %dir %attr(755,root,slocate) /var/lib/slocate
> > > %attr(2755,root,slocate) %{_bindir}/slocate
> > > %attr(0755,root,root) %{_bindir}/locate
> > > %attr(0755,root,root) %{_bindir}/updatedb
> > 
> > $ ls -l /usr/bin/locate
> > lrwxrwxrwx    1 root     root            7 maj 31  2001 /usr/bin/locate -> slocate
> > 
> > A updatedb jest uruchamiane z crona jako root.
> > 
> > > to co ty pokazujesz nadal ma mały sens...
> > 
> > Bo?
> > Baza jest tylko dla grupy slocate (i roota).
> > Program (s)locate sprawdza, kto co może zobaczyć (po uprawnieniach
> > plików i katalogów).
> 
> Żeby to miało sens powinno być:
> %dir %attr(750,root,slocate) /var/lib/slocate
> %attr(2750,root,slocate) %{_bindir}/slocate
> 
> Wtedy byłoby OK.

Zastanów się .. jeszcze raz .. jeszcze raz :)
Niby w jaki sposób w takim razie użytkownik ma mieć mozliwość za pomcą 
takeigo locat zlokalizować pliki o których położeniu z racji uprawnień do 
katalogów ma możliwość tak czy inaczje wiedzieć ?

W bazie slocate są zarejestrowane wszystki pliki ale dzięki temu że jest
to sgidowa binarka i że do bazy ma dostęp tylko grupa slocate sama
binarka ma możliwość sprawdzenia czy użytkownik ma prawo sdowiedzieć się o
położeniu konkretnych plików czy nie. Przykłąowo w bazie sa zarejestroane 
plik z /root ale dzieki powyzszemu tylko root dowie się o nich.

Także zostaw slcate w spokoju bo to co tu jest jest jak najbardziej
prawidłowe i ma to sens :)

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*