[undefine@aramin.net: Fwd: SOURCES: pygopherd-conf.patch (NEW) - root dir for PLD]

The Undefined undefine w aramin.net
Pią, 3 Wrz 2004, 12:26:22 CEST 

On Fri, Sep 03, 2004 at 07:56:20AM +0200, Tomasz Pala wrote:
> > w linuksie, bez selinuksa nie masz zadnych subadminow. masz admina ktory
> > ma uid==0 i nieadminow ktorzy maja uid >0
> 
> AFAIK to SELinuksa wspieramy.
korzystasz? przypominam że "pld robimy pod swoje potrzeby".

> > > Aktualnie każę zrobić 'cd ~http/html', bo mam świadomość pomysłów, jakie
> > > niektórym przychodzą do głowy.
> > czekaj, bo nie rozumiem.
> 
> I dobrze, jak robię na swoich maszynach to nie powinno Cię nic obchodzić
> (parafrazując...).
i nie rozumiem. ale nie rozumiem dlaczego tym że "ty sobie psujesz
ustawienia" argumentujesz słuszność niezgodnych z "right-way" rozwiązań,
:p

> > do instrukcji obsługi też? :)
> 
> Producenci telewizorów nie zwykli umieszczać ładunków wybuchowych
> aktywowanych naciśnięciem czerwonego guziczka.
a powinni.

> > > Z postgresem, mysqlem i proftpd (http mnie akurat mało obchodzi, to jest
> > > łatwe do przenoszenia)...
> > czekaj, logujesz się na użytkownika ftp przez shella?
> > :)
> 
> Tak. Mam dwóch adminów ftp, którzy robią porządek w Incoming (zgadnij,
dwóch?
[undefine w sarmacka undefine]$ grep ^ftp: /etc/passwd
ftp:x:14:50:FTP User:/home/services/ftp:/bin/false

i oboje korzystają z tego samego shella /bin/false?
czy też:
- zmieniłeś shella
- założyłeś dwa osobne konta z uid==14 oraz(chyba) pamy pozwalając
  logować się na konta z uid<100
- założyłeś dwa osobne konta i będące wlaścicielem
  /home/services/ftp/Incoming ?

jedno z powyższych? ergo - grzebaleś w konfiguracji. Ergo - równie
dobrze mogłeś zmienić katalog domowy anonymousa na /srv/costam które
imho byłoby rozwiązaniem "right way".

> co ludzie potrafią wrzucać). I wyobraź sobie, że łatwiej im się zalogować
na konto ~ftp bezpośrednio w pld się nie zalogują. więc wymaga to
grzebania - albo "gotarowego", albo też "zgodnego z FHS/czymśtam" ;)

> i włączyć mc, przynajmniej sesja nie zerwie się po zbyt długim idle.
> Zresztą nie wiem, czy podsystem sftp z ssh nie wymaga domyślnie shella.
wymaga:
Package:        rssh-2.2.1-1
Summary:        Okrojona powłoka dająca dostęp tylko do scp i sftp
Group:          Applications/Shells
Vendor:         PLD
License:        BSD-like
Arch/OS:        athlon/linux
URL:            http://rssh.sourceforge.net/

taki może być?

ale tak czy inaczej - wymaga to ręcznej zmiany konfiguracji i zalozenia
takiego konta/zmiany istniejącego. Domyślnie w pld użytkownik ftp ani
http shella nie ma, więc nie powinien znaleźć się w /home/services.

> > które można zrobić albo "gotarowo" psując uprawnienia w systemie,
> > paczki, ..., albo też "right-way" zmieniając konfigurację :>
> 
> Może chcesz shella do mojego nowego 'nabytku'? Zobaczysz, jak wygląda
> spieprzony system, bo chyba nigdy nie widziałeś (gdy go zobaczyłem to
> się okazało, że ja też nie widziałem...).
tzn? co w nim jest spieprzonego?
i nie rozumiem czy ma to być argument w stylu "trzymajmy serwisy www w
/usr albo gdzie mi się podoba, bo inni mają jeszcze gorzej", czy co?

-- 
Andrzej 'The Undefined' Dopierała
UNIX && Linux administrator, Adam Mickiewicz University WMiI
PLD Linux Developer             HomePage: http://aramin.net/
JID: undefine w piastlan.net    e-mail: undefine w pld-linux.org

Więcej informacji o liście dyskusyjnej pld-devel-pl