pro-police...
Andrzej Krzysztofowicz
ankry w green.mif.pg.gda.pl
Czw, 8 Sty 2004, 10:51:45 CET
=?iso-8859-2?q?Rafa=B3_Cygnarowski?= wrote:
> Dnia czw 08. stycznia 2004 09:28, Witold Krecicki napisał:
> > Dnia Thursday 08 of January 2004 09:26, Rafał Cygnarowski napisał:
> > > Dnia śro 07. stycznia 2004 00:28, Paweł Sikora napisał:
> > > > jesli to pozniej ruszy i sie nie wykrzaczy, to bedziemy mieli
> > > > more-secure distro. o dalszych niepowodzeniach zamelduje
> > > > po wykonaniu zadania... :)
> > >
> > > rownie dobrze mozna zastanawiac sie nad tym, czy domyslne w
> > > wiekszosci pakietow prawa do plikow wykonywalnych w /*/bin/* sa
> > > prawidlowe, bo umozliwiaja np. takiemu userowi "nobody" na
> > > uruchomienie KDE, a po co mu to? hm... moze to zmienic?
> >
> > 1. nie uruchomi KDE bo nie ma zapisywalnego home
> Czy uzytkownik nobody powinien moc odpalic chocby 'kwrite'?
> IMHO nie. I bynajmniej nie przeszkadza mu w tym brak HOME (sprawdz
A dlaczego nie ? I jak chcesz temu sapobiec ?
> sobie). Ja przed chwila sprawdzilem i pomimo wielu bledow z
> 'permision denied' udalo mu sie to zrobic. Sytuacje 'poprawia':
> export HOME=/tmp
scp gdzies_tam:kwrite /tmp/
chmod a+x /tmp/kwrite
/tmp/kwrite
Przed czyms takim chcesz go "zabezpieczyc" ?
> Bardzo ladnie i sprawnie 'nobody' zapisal sobie tam ustawienia.
--
=======================================================================
Andrzej M. Krzysztofowicz ankry w mif.pg.gda.pl
phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math., Gdansk University of Technology
Więcej informacji o liście dyskusyjnej pld-devel-pl