On Thu, Nov 13, 2008 at 05:24:45PM +0100, Patryk Zawadzki wrote: > >> >> Jest jakiś konkretny powód, dlaczego użytkownicy nie mają prawa odczytu > >> >> /srv, czy to po prostu dodał jakiś miłośnik "security by obscurity"? > >> > Bezpieczeństwo, a jeśli admin potrzebuje inne uprawnienia na tym > >> > katalogu, to chyba nie jest jakimś wielkim problemem wykonanie jednej > >> > komendy chmod. > >> > Zarządzanie /srv leży w gestii administratora i to on decyduje o tym > >> > jakie uprawnienia ma katalog. Domyślne ustawienie dystrybucyjne zapewnia > >> > tylko podstawowe zabezpieczenie na wypadek gdyby root zapomniał o chmod i > >> > wrzucił tam jakieś wrażliwe dane. Jak nie działa, to wiadomo co zrobić. > >> Jakie to bezpieczeństwo? To jak zakleić dziurę po drzwiach tapetą ;) > > Większe niż w przypadku a+rx. Już to jest dobrym powodem dla takiego a > > nie innego ustawienia domyślnego. Ja np. nie chcę aby userzy wiedzieli > > co mam w /srv. Ich wogóle ten katalog nie powinien interesować. > Jak dotąd, wszyscy od "ja na przykład" i tak podali przykłady, gdzie > albo trzeba dodać a+r, albo zabrać a+x. Dalej nie widzę sensu takiej > domyślnej konfiguracji. Rozumiem. Zatem dajmy a+rx /root. Admin nie będzie musiał przerzucać plikami między katalogami aby userzy mieli do nich dostęp, a jak komuś się niepodoba takie domyślne ustawienie, to przecież może zrobić chmod go-rx /root... Może nie rezygnujmy nawet z _podstawowych_ mechanizmów bezpieczeństwa w domyślnej konfiguracji z tak błachego powodu?
Pozdrawiam Beorn -- Daniel 'Beorn' Mróz <[EMAIL PROTECTED]> http://127.0.0.1/beorn [GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---] [O- M- V! PS+ PE++ Y+ PGP++ t- 5 X R !tv b+ DI D++ G++ e h*] [ r++ y+ ] _______________________________________________ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl