Uprawnienia na /srv
Tomasz Pala
gotar w polanet.pl
Sob, 15 Lis 2008, 16:31:51 CET
On Sat, Nov 15, 2008 at 09:03:09 +0100, Andrzej Krzysztofowicz wrote:
>> Prywatność? Prywatność nakazuje dać -r na /srv oraz /home/users:) A do
>> ukrycia */maps wystarczy ukryć */maps, a nie wszystko.
>
> Zmienisz?
Nie widzę potrzeby (i tak używam zazwyczaj własnych kerneli), podaję
tylko kolejny przykład powszechnie stosowanego SbO.
> To nie kwestia programow, a tez sposobu ich uzywania. Czyli bardziej latanie
> dziurawych uzytkownikow (z adminem wlacznie). Jeszcze niedawno widzialem
Czyli zgadzamy się, że ważne jest nie tylko bezpieczeństwo systemu (w
sensie jego nienaruszalności), ale także bezpieczeństwo/prywatność jego
zwyczajnych użyszkodników.
> Inna sprawa, ze sie przy ukrytym /proc nie upieram. Jesli dojdziemy do
> wniosku, ze to _tylko_ obscurity, beda za wylaczeniem tego.
> ;P
Heh:) Mi również jakoś szczególnie nie zależy, także na /srv, bo przed
upgradem ważniejszych pakietów zawsze wcześniej robię rpm -V dla
odnotowania wszelkich własnych zmian. W tej dyskusji chciałem tylko
podnieść nieco wartość SbO, bo kiedyś sam krytycznie podchodziłem do
takich zabiegów, ale życie kazało mi zweryfikować to podejście.
--
Tomasz Pala <gotar w pld-linux.org>
Więcej informacji o liście dyskusyjnej pld-devel-pl