pro-police...

[Rafał Cygnarowski]

Dnia czw 08. stycznia 2004 09:28, Witold Krecicki napisał:
> Dnia Thursday 08 of January 2004 09:26, Rafał Cygnarowski napisał:
> > Dnia śro 07. stycznia 2004 00:28, Paweł Sikora napisał:
> > > jesli to pozniej ruszy i sie nie wykrzaczy, to bedziemy mieli
> > > more-secure distro. o dalszych niepowodzeniach zamelduje
> > > po wykonaniu zadania... :)
> >
> > rownie dobrze mozna zastanawiac sie nad tym, czy domyslne w
> > wiekszosci pakietow prawa do plikow wykonywalnych w /*/bin/* sa
> > prawidlowe, bo umozliwiaja np. takiemu userowi "nobody" na
> > uruchomienie KDE, a po co mu to? hm... moze to zmienic?
>
> 1. nie uruchomi KDE bo nie ma zapisywalnego home
Czy uzytkownik nobody powinien moc odpalic chocby 'kwrite'?
IMHO nie. I bynajmniej nie przeszkadza mu w tym brak HOME (sprawdz 
sobie). Ja przed chwila sprawdzilem i pomimo wielu bledow z 
'permision denied' udalo mu sie to zrobic. Sytuacje 'poprawia':
export HOME=/tmp
Bardzo ladnie i sprawnie 'nobody' zapisal sobie tam ustawienia.

> 2. od tego jest SELinux
od czego?

pozdrawiam,
pascalek
-- 
Rafał Cygnarowski
rafi w pers.pl