PLD-doc: services_vs_var.txt (NEW)

[Jacek Konieczny]

On Tue, Jun 17, 2003 at 02:11:03PM +0200, radzio wrote:
>  - Jeżeli dane nie mogą być modyfikowane przez użytkowników usługi
>    może to być /home/services/usługa.

Myślałem, że /home/services jest dla używkowników którzy sie logują - do
administracji jakąś usługą. To jest przydatne w przypadku PostgreSQL
(patrz niżej), INN i pewnie też w paru innych.

>    /home/services/postgres należy do użytkownika postgres i jest jego
>    katalogiem domowym, co imho jest zbędne

Ale często bardzo przydatne. Szczególnie przy autentykacji "ident"
(oczywiście tylko lokalnie).

>    a być może niebezpieczne. 

Niby czemu? 

>    Administratorem bazy danych może być dowolny użytkownik, a nie koniecznie 
>    ten, który daje prawa daemonowi.

Ktoś kto ma dostęp do usera postgres w bazie może narobić
podobnych zniszczeń jak ten kto ma prawa do odpowiednich plików na
dysku. Dodatkowo użytkownik (systemowy) postgres jest domyślnie bez
hasła, więc trzeba mieć prawa roota żeby się na niego zalogować.

>  a) postfix 
>  Działa z prawami użytkownika postfix.postfix. Czy konieczne jest tworzenie
>  osobnego użytkownika dla tego deamona (a dla innych daemonów pocztowych)?
>  Użytkownik postfix ma wpisany w /etc/passwd katalog /var/spool/postfix 
>  - pytanie jw: czy to konieczne? Na pewno będzie niewłaściwe jeżeli 
>  wprowadzimy dla daemonów pocztowych jednego usera (postman).

Niektóre MTA (np. qmail) używają kilku kont w systemie i nie jest to
takie głupie. IMHO nie należy próbować wszystkiego zrównywać.


>  b) ...
> 
> 
> 5. skrypty cgi
> Programy: lurker, lstat, squiremail, .....
> 
>  a) lurker
>    Niewebowa część lurkera tworzy bazę danych z otrzymanymi listami
>    (w /var/lib/lurker, co trzeba poprawić na /var/db/lurker).

Czemu? /var/db to zaszłość. Właściwie to prawie wszystko w /var/lib to
jakiegoś rodzaju bazy i co, mielibyśmy to przenosić?

Pozdrowienia,
	Jacek