At 01:28 27/8/2002 -0300, Hadad wrote: [...] > essa delegacao de permissoes esta correta? > devo continuar agindo assim ou dessa maneira estou compromentendo a > seguranca ao usar o root nesse esquema?
Pessoalmente n�o vejo como comprometer a seguran�a com esse seu esquema. Haveria um risco de seguran�a se: o syslog estiver rodando como root && estiver aberto a conex�es externas && existir um exploit nele. Por isso, atualmente, servi�os como o Apache (httpd) e a maioria dos MTAs N�O rodam como root (i.e., os arquivos que eles precisam escrever, como consequ�ncia, n�o podem ter owner root). Para melhorar o seu esquema, al�m de setar os owners como root � fundamental deixar as permiss�es dos arquivos bem restritas (chmod), e ainda fazer rotacionamento de logs com envio autom�tico para um local seguro, distante da m�quina em quest�o. -- []s, Dorian Assinantes em 28/08/2002: 2233 Mensagens recebidas desde 07/01/1999: 180883 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
