mumble.spec, złe uprawnienia do logów
Tomasz Pala
gotar at polanet.pl
Fri Feb 11 13:43:04 CET 2011
On Fri, Feb 11, 2011 at 09:19:30 +0100, Marcin Rybak wrote:
>> a /etc/murmur nie wiedzieć czemu ma o-r (SBO czy tam siedzi coś
>> istotnego?).
>>
> no może siedzieć dosyć istotna zmienna: serverpassword, wiec lepiej by nie
> miał tego uprawnienia, stąd to:
>
> # ls /etc/ -al |grep murmur
Dobrze, że nie find | awk ;> ls ma taki fajny przełącznik jak -d.
> drwxr-x--- 2 root murmur 4096 Feb 10 10:35 murmur
>
> # ls -al /etc/murmur/murmur.ini
> -rw-r----- 1 root murmur 4845 Feb 10 10:35 /etc/murmur/murmur.ini
>
> jest jak najbardziej poprawne
A dodając o+x na katalogu w jakikolwiek sposób dajesz dostęp do
murmur.ini? Bo w żaden sposób nie eksponujesz wrażliwych danych.
Uwierzcie, że na prawdę są ludzie używający ACL-i i tak długo, jak nie
są one wspierane przez RPM-a, to zabierając bezsensownie prawa jak leci
muszą tylko więcej odtwarzać. W tym przypadku ktoś kto chciałby dać
dowolnemu userowi prawa czy to zapisu czy odczytu musi jeszcze korygować
katalog, a nie podnosi to bezpieczeństwa w żaden sposób (zawartość w
postaci plików z rpma i tak jest znana).
--
Tomasz Pala <gotar w pld-linux.org>
More information about the pld-devel-pl
mailing list