RFF: Katalog domowy uzytkownikół serwisów ... i nie tylko

[Paweł Gołaszewski]

On Mon, 12 May 2003, Jakub Bogusz wrote:
> > > > > Powtórze tylko że chdozi o użytkownikół wykorzystywanych do tego
> > > > > żeby z nich chodziły jakieś usługi.
> > > > Jeżeli chodzi o bezpieczeństwo to solek jest marnym przykładem.
> > > Będziesz mógł tak mówiśc w tym wypadku jeżeli wykarzesz że
> > > ustawienie katalogu domowego w tym wyapdku na "/" wiąże się z jakimś
> > > niebezpieczeństewem (wybacz ale nie widze tego).
> > Nie - w zasadzie nie wiąże się, tylko po co _wogóle_ dawać
> > użytkownikowi jakikolwiek katalog, jeżeli go nie potrzebuje. A jeżeli
> > potrzebuje to lepiej chyba /tmp ustawić.
> Można /usr/share/empty. Jeśli nie potrzebują grzebać po systemie plików
> i się chrootują, to nawet należy.

I to jest chyba najlepsze rozwiązanie. Chodziło mi to po głowie tylko nie 
mogłem sobie przypomnieć jak się ten katalog nazywał.

On i tak jest używany przez aplikacje używające priv-separation.
IMHO to jest best choice.

-- 
pozdr.  Paweł Gołaszewski        
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...