On Thu, Nov 13, 2008 at 05:45:34PM +0100, Patryk Zawadzki wrote: > >> Jak dotąd, wszyscy od "ja na przykład" i tak podali przykłady, gdzie > >> albo trzeba dodać a+r, albo zabrać a+x. Dalej nie widzę sensu takiej > >> domyślnej konfiguracji. > > Rozumiem. Zatem dajmy a+rx /root. Admin nie będzie musiał przerzucać > > plikami między katalogami aby userzy mieli do nich dostęp, a jak komuś > > się niepodoba takie domyślne ustawienie, to przecież może zrobić > > chmod go-rx /root... > Chyba jednak nie rozumiesz. Czy ty widzisz, że jest domyślnie a-r+x? Gdzie? Na /root? Ja widzę, że jest drwx------. Chyba, że mam jakieś inne PLD. Jeśli chodzi Ci o /srv, to takie ustawienie jest dobre i nie widzę powodu aby dawać tam jeszcze +r dla wszystkich w domyślnej konfiguracji. PLD ma być w podstawowej konfiguracji zabezpieczony maksymalnie jak się da. Po to jest ta cała zabawa z grupami disk, audio, video, cdwrite itp. Zabronienie odczytu katalogu /srv userom też podpada pod tę kategorię. Zresztą, nie rozumiem w czym jest problem. Przecież można tam utworzyć sobie katalog usługi, który może być już wykonywalny i odczytywalny przez wszystkich. Userzy będą mieli dostęp do potrzebnych danych, a zawartości /srv nie będą mogli oglądać. Tak powinno być.
Pozdrawiam Beorn -- Daniel 'Beorn' Mróz <[EMAIL PROTECTED]> http://127.0.0.1/beorn [GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---] [O- M- V! PS+ PE++ Y+ PGP++ t- 5 X R !tv b+ DI D++ G++ e h*] [ r++ y+ ] _______________________________________________ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl