slocate
Jakub Bogusz
qboosh w pld.org.pl
Wto, 11 Cze 2002, 15:22:15 CEST
On Tue, Jun 11, 2002 at 03:34:51PM +0200, Blues wrote:
> On Tue, 11 Jun 2002, Jakub Bogusz wrote:
[...]
> > > > Bo?
> > > > Baza jest tylko dla grupy slocate (i roota).
> > > > Program (s)locate sprawdza, kto co może zobaczyć (po uprawnieniach
> > > > plików i katalogów).
> > >
> > > Żeby to miało sens powinno być:
> > > %dir %attr(750,root,slocate) /var/lib/slocate
> > Można, ale to bez znaczenia - sam plik z bazą i tak jest dostępny tylko
> > dla grupy slocate.
>
> Ale nie uruchomisz sgidowej binarki.
Czyli równie dobrze można zrobić rpm -e - efekt ten sam :)
> > > %attr(2750,root,slocate) %{_bindir}/slocate
> > >
> > > Wtedy byłoby OK.
> >
> > A to nie byłoby, bo locate działałoby tylko dla roota.
>
> ...oraz dla grupy slocate. Przecież o to chodzi, nie?
Nie. Nikogo _nie dopisuje_ się do grupy slocate, bo miałby bezpośredni
dostęp do bazy -> widziałby wszystko.
A resztę to już kloczek napisał.
--
Jakub Bogusz
Więcej informacji o liście dyskusyjnej pld-devel-pl