Uprawnienia na /srv
Daniel Mróz
beorn w alpha.pl
Czw, 13 Lis 2008, 18:36:36 CET
On Thu, Nov 13, 2008 at 05:24:45PM +0100, Patryk Zawadzki wrote:
> >> >> Jest jakiś konkretny powód, dlaczego użytkownicy nie mają prawa odczytu
> >> >> /srv, czy to po prostu dodał jakiś miłośnik "security by obscurity"?
> >> > Bezpieczeństwo, a jeśli admin potrzebuje inne uprawnienia na tym
> >> > katalogu, to chyba nie jest jakimś wielkim problemem wykonanie jednej
> >> > komendy chmod.
> >> > Zarządzanie /srv leży w gestii administratora i to on decyduje o tym
> >> > jakie uprawnienia ma katalog. Domyślne ustawienie dystrybucyjne zapewnia
> >> > tylko podstawowe zabezpieczenie na wypadek gdyby root zapomniał o chmod i
> >> > wrzucił tam jakieś wrażliwe dane. Jak nie działa, to wiadomo co zrobić.
> >> Jakie to bezpieczeństwo? To jak zakleić dziurę po drzwiach tapetą ;)
> > Większe niż w przypadku a+rx. Już to jest dobrym powodem dla takiego a
> > nie innego ustawienia domyślnego. Ja np. nie chcę aby userzy wiedzieli
> > co mam w /srv. Ich wogóle ten katalog nie powinien interesować.
> Jak dotąd, wszyscy od "ja na przykład" i tak podali przykłady, gdzie
> albo trzeba dodać a+r, albo zabrać a+x. Dalej nie widzę sensu takiej
> domyślnej konfiguracji.
Rozumiem. Zatem dajmy a+rx /root. Admin nie będzie musiał przerzucać
plikami między katalogami aby userzy mieli do nich dostęp, a jak komuś
się niepodoba takie domyślne ustawienie, to przecież może zrobić
chmod go-rx /root...
Może nie rezygnujmy nawet z _podstawowych_ mechanizmów bezpieczeństwa
w domyślnej konfiguracji z tak błachego powodu?
Pozdrawiam
Beorn
--
Daniel 'Beorn' Mróz <beorn w alpha.pl> http://127.0.0.1/beorn
[GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---]
[O- M- V! PS+ PE++ Y+ PGP++ t- 5 X R !tv b+ DI D++ G++ e h*]
[ r++ y+ ]
Więcej informacji o liście dyskusyjnej pld-devel-pl