1.0 .. to be continued (Re: dzieki)

[Tomasz Kłoczko]

On Thu, 21 Nov 2002, Jacek Rzęsista wrote:

> Dnia czw 21. listopad 2002 16:02, Paweł Gołaszewski napisał:
> > On Thu, 21 Nov 2002, Andrzej Krzysztofowicz wrote:
> > > > > Wydaje mi się że agregacja dwuch usług poprzez używanie jednego
> > > > > uid/gid na potzreby obu usług to jednak nie za dobry pomysł.
> > > >
> > > > UID jasne, że nie (to był głupi pomysł...), ale GID...
> > >
> > > Czy ja nie doczytalem, czy padlo juz, ze gid dla tftpd jest niepotrzebny
> > > ?
> >
> > Ja od początku to mówiłem.
> > ech - już się zakręciłem...
> Czyli kończąc dyskusję - zostawiamy jak jest ? :-)

IMHO raczje tftp.root/750 albo (jednak) tftp.tftp/750 przy założeniu że 
grupa tftp jest dla osób które mają mieć prawo do grzebania w zsobach 
serwowanych po TFTP .. i IMHO grupa przy takim podejściu miała by jednak 
sens, a tym samym miałoby sens rejestrowanie tej grupy w rejestrze 
gid/uid.
tftp.ftp/750 jest tu jednak mało poprawne ponieważ powoduje uwspólnianie 
zasobówmidzy TFTP serwerem i pozwala na czytanie tychże zasobów 
uzytkownikowi z którego chodzi typowo anon FTP. Pwidziałbym, że 
uwzględniając wręćz ten fakt tftp.ftp/750 jest wręcz nieakceptowalne ze
względów bezpieczeństwa.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*