RFC: grupa "logs", user "stats"
Andrzej Krzysztofowicz
ankry w green.mif.pg.gda.pl
Śro, 11 Lut 2004, 20:01:18 CET
=?ISO-8859-2?Q?Pawe=B3_Go=B3aszewski?= wrote:
>
> On Wed, 11 Feb 2004, Jacek Konieczny wrote:
> > > Użytkownik - ok.
> > > Z grupą nie jest tak różowo.... Przykład ode mnie:
> > [...]
> > > # ls -l /var/log/
> > > -rw-rw---- 1 root crontab 144294 02-11 12:20 cron
> > >
> > > Taki cron ma z bardzo konkretnego powodu grupę crontab. Przy squidzie
> > > dałoby się tutaj coś pokombinować.
> > User stats nie musi należeć jedynie do grupy "logs". No i można się
> > zastanowić, czy /var/log/cron nie mogło by mieć "o+r".
>
> Raczej nie.
> Mamy konfigurację taką, że użytkownicy nie mogą czytać logów i niech tak
> zostanie. Teraz pojawi się *grupa* , która oprócz tego co piszesz, pozwoli
> dać odpowiednim osobom prawo do czytania logów. o+r jest tutaj IMHO
> całkowicie zbędne i argumentacja jest taka sama jak restricted /proc w
> standardowej konfiguracji (prywatność - nie chcę, żeby ktoś wiedział, że
> co 5 minut odpalam skrypt "dupa").
To co proponujesz ?
Dopisanie wszystkich userow, z ktorych dzialaja programy piszczace do
/var/log/* do grupy "logs" i 660 na pliki ich logow ?
Plik nie moze nalezec do dwu grup i miec uprawnienia "r" dla jednej i "rw"
dla drugiej.
--
=======================================================================
Andrzej M. Krzysztofowicz ankry w mif.pg.gda.pl
phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math., Gdansk University of Technology
Więcej informacji o liście dyskusyjnej pld-devel-pl