Uprawnienia na /srv

[Tomasz Pala]

On Mon, Nov 10, 2008 at 17:39:13 +0100, Jacek Konieczny wrote:

> Czemu tak? Teraz zwykły użytkownik nie ma prawa przeglądać zawartości
> tego katalogu. Myślałem, że ustalono, że dystrybucji nic do zawartości
> tego katalogu...

No właśnie - więc nie wiadomo, co tam będzie siedziało i czy nie powinno
to być ukryte.

> sam umieściłem tam parę rzeczy, które mają być dostępne
> użytkownikom (np. ich pliki WWW) i teraz jest problem, żeby się tam
> dostać -- nie wszędzie da się wpisać docelową ścieżkę, czasem trzeba
> odpowiedni katalog "wyklikać".

To jako admin robisz chown i dopisujesz do netsharedpath - tak to widzę,
chociaż sam też z dostępem w to miejsce miewałem problemy.

> Jest jakiś konkretny powód, dlaczego użytkownicy nie mają prawa odczytu
> /srv, czy to po prostu dodał jakiś miłośnik "security by obscurity"?

Ostatnimi czasy mocno przewartościowałem swoje podejście do SbO - w
praktyce biznesowej często nie chce się afiszować ze swoimi:
1. kontrahentami (czyli nawet /etc/passwd dobrze byłoby schować),
2. usługami (żeby kogoś nie korciło próbować się tam dostać),
3. konfiguracją (know-how, zapłacą to pokażę jak działa).
Oczywiście nie ma to nic wspólnego z bezpieczeństwem systemu samego w
sobie.

-- 
Tomasz Pala <gotar w pld-linux.org>