On dom, 2007-12-16 at 16:29 -0400, satelite guayana wrote: > Hola a todos... > > He estado pensando que cuando envío correos con archivos adjuntos > tengo la libertad de buscar y navegar en el sistema sin problemas al > momento de buscar el archivo que quiero adjuntar. > > Esto lo menciono por que veo que se pueden adjuntar archivos de > cualquier otro usuario siempre y cuando el otro usuario no tome > previsiones de restringir los documentos o archivos que tenga > guardados, pero en condiciones normales no debería pasar. > > Por ejemplo, hace un momento adjunte el "passwd" de /etc y sin > problemas, adjunte también un archivo que estaba dentro del directorio > root estando en una sesión de usuario mortal. > > No se hasta que punto es ventajoso y desfavorable para algunos. > > Saludos. >
Hola. Puedes restringirlo cuanto quieras... Para usuarios nuevos: # dpkg-reconfigure -plow adduser para los permisos archivos nuevos: # echo "umask 077" >> /etc/profile Para los que ya tienes edítalos con chmow / chown En cuanto a archivos del sistema el /etc/passwd no contiene información crítica ( amenos que tengas desactivadas las contraseñas en shadow ) Hay muchos archivos que se tienen que poder leer para que funcionen las aplicaciones... Si esto no te parece seguro investiga sobre AppArmor o selinux. Saludos -- http://soleup.eup.uva.es/mariodebian
signature.asc
Description: Esta parte del mensaje está firmada digitalmente