Uprawnienia na /srv
Andrzej Krzysztofowicz
ankry w green.mif.pg.gda.pl
Sob, 15 Lis 2008, 09:03:09 CET
Tomasz Pala wrote:
> On Fri, Nov 14, 2008 at 21:56:12 +0100, Andrzej Krzysztofowicz wrote:
>
> >> > PS. Ukrywanie zawartosci /proc tez mi przeszkadza, ale tu jestem sklonny sie
> >> > zgodzic, ze to security.
> >>
> >> W jaki sposób?
> >
> > 1. blues juz pisal.
>
> Prywatność? Prywatność nakazuje dać -r na /srv oraz /home/users:) A do
> ukrycia */maps wystarczy ukryć */maps, a nie wszystko.
Zmienisz?
> > 2. ukrywa argumenty z "obcych" cmdline gdzie czasami sie trafiaja rzeczy,
> > ktore nie powinny.
>
> Toż to obscurity! Programy same powinny dbać o to, co się wyświetla,
> skoro już chcemy wprost naprawiać błędy a nie ukrywać je.
To nie kwestia programow, a tez sposobu ich uzywania. Czyli bardziej latanie
dziurawych uzytkownikow (z adminem wlacznie). Jeszcze niedawno widzialem
zmiany hasel uzytkownikow *sql w skryptach z haslami jako parametrami
cmdline. Nawet jesli program je ukrywa, to przez chwile beda widoczne.
Inna sprawa, ze sie przy ukrytym /proc nie upieram. Jesli dojdziemy do
wniosku, ze to _tylko_ obscurity, beda za wylaczeniem tego.
;P
--
=======================================================================
Andrzej M. Krzysztofowicz ankry w mif.pg.gda.pl
Więcej informacji o liście dyskusyjnej pld-devel-pl