Uprawnienia na /srv

[Andrzej Krzysztofowicz]

> 
> On Thu, Nov 13, 2008 at 21:17:14 +0100, Andrzej Krzysztofowicz wrote:
> 
> > Dlatego, ze jak ktos chce miec inne, a takie jego prawo, to nie przekona
> > rpm-a, zeby nie zmienial tego przy kazdym upgrejdzie pakietu.
> 
> A netsharedpath tego przypadkiem nie robi? Czy tylko zapobiega błędom?

Moze i robi. Ale nie do tego bylo to przeznaczone.

> Ja bym wręcz powiedział, że ten katalog powinien mieć 700 - skoro służy
> administratorowi, to admin jako jedyny powinien móc cokolwiek z nim
> zrobić.
> 
> > Nic to nie da, bo "dumb" userzy przez /srv nie przejda nie wylistowawszy
> > zawartosci (w takim np. mc czy jakims file-selectorze z GNOME).
> 
> To im trzaskasz symlinka /srv-dumb -> /srv/whatever

I na wiele sie ten symlink zda, jak masz 7000 /srv ...
;P

> > Tyle, ze na chwile obecna jest juz +r w cvs. I nie ja to zmienilem.
> 
> Bardzo cieszy, że po zadaniu pytania ktoś potrafi nie czekając na
> odpowiedzi i wnioski z dyskusji arbitralnie stwierdzić, że ma rację.
> 
> > PS. Ukrywanie zawartosci /proc tez mi przeszkadza, ale tu jestem sklonny sie
> >     zgodzic, ze to security.
> 
> W jaki sposób?

1. blues juz pisal.
2. ukrywa argumenty z "obcych" cmdline gdzie czasami sie trafiaja rzeczy,
   ktore nie powinny.
i pewnie kilka innych, ktorych nie pamietam.

Ale ja oczywiscie wolalbym to wylaczyc dla kilku tysiecy userow NIS-a, dla
ktorego dodanie userow do grupy /proc nie jest rozwiazaniem.
Stanelo na wlasnym kernelu.
-- 
=======================================================================
  Andrzej M. Krzysztofowicz                  ankry w mif.pg.gda.pl