On Sunday 16 December 2007 17:50, mariodebian wrote: > On dom, 2007-12-16 at 16:29 -0400, satelite guayana wrote: > > Hola a todos... > > > > He estado pensando que cuando envío correos con archivos adjuntos > > tengo la libertad de buscar y navegar en el sistema sin problemas al > > momento de buscar el archivo que quiero adjuntar. > > > > Esto lo menciono por que veo que se pueden adjuntar archivos de > > cualquier otro usuario siempre y cuando el otro usuario no tome > > previsiones de restringir los documentos o archivos que tenga > > guardados, pero en condiciones normales no debería pasar. > > > > Por ejemplo, hace un momento adjunte el "passwd" de /etc y sin > > problemas, adjunte también un archivo que estaba dentro del directorio > > root estando en una sesión de usuario mortal. > > > > No se hasta que punto es ventajoso y desfavorable para algunos. > > > > Saludos. > > Hola. > > Puedes restringirlo cuanto quieras... > > Para usuarios nuevos: > # dpkg-reconfigure -plow adduser > > para los permisos archivos nuevos: > # echo "umask 077" >> /etc/profile > > Para los que ya tienes edítalos con chmow / chown > > En cuanto a archivos del sistema el /etc/passwd no contiene información > crítica ( amenos que tengas desactivadas las contraseñas en shadow ) > > Hay muchos archivos que se tienen que poder leer para que funcionen las > aplicaciones... > > Si esto no te parece seguro investiga sobre AppArmor o selinux. > > Saludos
...... y que tiene si alguien conoce el passwd ??? es un archivo que no maneja información tan relevante.... ahora bien si estas hablando de un servidor (de producción...) y un usuario tiene acceso a este tipo de información.... mejor ve tus políticas de seguridad, yo siempre uso jaulas... es la solución a muchos problema de seguridad que se pueden pasar.... chrootea todo lo que puedas siempre -- Felipe Tornvall N. [EMAIL PROTECTED] http://www.linuxiso.cl