logwatch

Nie, 5 Wrz 2004, 00:47:20 CEST

On Sat, Sep 04, 2004 at 09:30:48PM +0200, Paweł Gołaszewski wrote:
> On Sat, 4 Sep 2004, Tomasz Pala wrote:
> > > > Czemu /usr/share/logwatch i wszystko w nim, podobnie jak /etc/log.d,
> > > > jest ograniczone do chmod 700?
> > > Bo i tak nie ma dostępu do logów inaczej niż root.
> > Jest. I nie tylko metodą, o jakiej pisałem kilka dni temu.
> 
> Przypomnij - nie pamiętam.
> 
> > > Jakiś argument, żeby to zmienić?
> > Bo to SbO. Będziemy robić o-rwx na sbin/*?
> 
> Nie o to mi chodzi, bo to żadne security. Raczej o to, że bez dostępu do 
> logów nic ci nie przyjdzie z logwatcha.
> 
> /etc/log.d akurat można zostawić 700, jako że choćby adres mailowy 
> administratora tam jest. Reszta - wszystko jedno.

Dla rpm -Va nie jest wszystko jedno.
Podobnie do oglądania skryptów.
Po co robić z roota to, czego nie trzeba.

-- 
Jakub Bogusz    http://cyber.cs.net.pl/~qboosh/