Uprawnienia na /srv

Andrzej Krzysztofowicz ankry w green.mif.pg.gda.pl
Czw, 13 Lis 2008, 21:17:14 CET 

Daniel =?utf-8?B?TXLDs3o=?= wrote:
> 
> > A skoro nalezy do FHS, to uprawnieniami do niego powinien zarzadzac rpm a
> > nie admin. Jak chcesz ukryc dane, to umiesc je w go=x /srv/tajne i nikomu to
> > nie bedzie przeszkadzac.
> Powiedz (napisz) mi dlaczego tak się upierasz przy daniu praw odczytu
> dla wszystkich na /srv?

Dlatego, ze jak ktos chce miec inne, a takie jego prawo, to nie przekona
rpm-a, zeby nie zmienial tego przy kazdym upgrejdzie pakietu.

Mi security by obscurity przeszkadza. Jesli chcesz to miec u siebie, to sam
sobie zmien i potem pilnuj, albo zrob w jakims katalogu ktory _nie_ nalezy
do zadnego pakietu. Kropka.

Chyba, ze podasz naprawde wazne argumenty, zeby akurat _ten_ katalog mial
_takie_ uprawnienia.

> Potrzebujesz aby userzy mieli dostęp do danych umieszczonych w /srv? -
> stwórz podkatalog z odpowiednimi uprawnieniami i zostaw /srv w spokoju.

Nic to nie da, bo "dumb" userzy przez /srv nie przejda nie wylistowawszy
zawartosci (w takim np. mc czy jakims file-selectorze z GNOME).

> Dane dla userów chcesz wrzucić bezpośrednio w /srv? - zmień sobie
> uprawnienia do tego katalogu, grupę, właściciela, cokolwiek i nie narażaj
> innych użytkowników dystrybucji.

Patrz wyzej. Kroi sie chyba pytanko do CDG.

> Uważasz, że pleciemy bzdury i Twoje rozwiązanie zbawi świat? - zgłoś
> propozycję do RM/CDG, uzasadnij i zapoznaj się z opinią osób decyzyjnych.
> Naszą opinię już znasz. Nie rozumiem w czym masz problem.
> 
> > Security by obscurity tak naprawde wcale nie zwieksza bezpieczenstwa a
> > jedynie ukrywa jego brak. I bylo to juz w wielu miejscach wielokrotnie
> > walkowane.
> To nie znaczy, że mamy rezygnować chociażby z tej formy zabezpieczenia,
> bo Tobie się nie chce wpisać "chmod a+r /srv".

To nie jest kwestia checi. Patrz wyzej.
Tyle, ze na chwile obecna jest juz +r w cvs. I nie ja to zmienilem.

PS. Ukrywanie zawartosci /proc tez mi przeszkadza, ale tu jestem sklonny sie
    zgodzic, ze to security.

-- 
=======================================================================
  Andrzej M. Krzysztofowicz                  ankry w mif.pg.gda.pl
  phone (48)(58) 347 19 36
Faculty of Applied Phys. & Math.,   Gdansk University of Technology

Więcej informacji o liście dyskusyjnej pld-devel-pl