Uprawnienia na /srv
Daniel Mróz
beorn w alpha.pl
Czw, 13 Lis 2008, 18:52:06 CET
On Thu, Nov 13, 2008 at 05:45:34PM +0100, Patryk Zawadzki wrote:
> >> Jak dotąd, wszyscy od "ja na przykład" i tak podali przykłady, gdzie
> >> albo trzeba dodać a+r, albo zabrać a+x. Dalej nie widzę sensu takiej
> >> domyślnej konfiguracji.
> > Rozumiem. Zatem dajmy a+rx /root. Admin nie będzie musiał przerzucać
> > plikami między katalogami aby userzy mieli do nich dostęp, a jak komuś
> > się niepodoba takie domyślne ustawienie, to przecież może zrobić
> > chmod go-rx /root...
> Chyba jednak nie rozumiesz. Czy ty widzisz, że jest domyślnie a-r+x?
Gdzie? Na /root? Ja widzę, że jest drwx------. Chyba, że mam jakieś inne
PLD.
Jeśli chodzi Ci o /srv, to takie ustawienie jest dobre i nie widzę
powodu aby dawać tam jeszcze +r dla wszystkich w domyślnej konfiguracji.
PLD ma być w podstawowej konfiguracji zabezpieczony maksymalnie jak się
da. Po to jest ta cała zabawa z grupami disk, audio, video, cdwrite itp.
Zabronienie odczytu katalogu /srv userom też podpada pod tę kategorię.
Zresztą, nie rozumiem w czym jest problem. Przecież można tam utworzyć
sobie katalog usługi, który może być już wykonywalny i odczytywalny
przez wszystkich. Userzy będą mieli dostęp do potrzebnych danych, a
zawartości /srv nie będą mogli oglądać. Tak powinno być.
Pozdrawiam
Beorn
--
Daniel 'Beorn' Mróz <beorn w alpha.pl> http://127.0.0.1/beorn
[GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---]
[O- M- V! PS+ PE++ Y+ PGP++ t- 5 X R !tv b+ DI D++ G++ e h*]
[ r++ y+ ]
Więcej informacji o liście dyskusyjnej pld-devel-pl