Re: Права 755 на /root в Lenny
2009/4/23 Murat D. Kadirov bander...@gmail.com: 01:24 Thu 23 Apr, Vladislav Naumov wrote: 2009/4/23 Murat D. Kadirov bander...@gmail.com: root, правда, не человек, но тоже может иметь ~/public_html/ ? Мм.. весьма сомнительная необходимость, во всех отношениях. Есть другие варианты? Да, не давать руту иметь public_html Руту сложно чего-то не дать. Он рут, в конце концов. Захочет public_html - сделает, хоть палкой его бей. Нет, вы не понили. Суть не в том, что может или нет рут. Суть в том, что это не правильно. Нет необходимости такой. Я, собственно, и не утверждал что есть такая необходимость. Это Yuri Kozlov привёл как пример для чего это вообще может пригодиться, хотя бы теоретически. Я говорил что нет необходимости защищать $HOME рута сильнее чем домашние каталоги прочих пользователей. Вся деятельность рута должна быть минимальна в системе и сводиться лишь к её администрированию там, где не возможно обойтись без рутовых прав. Что и подводит нас к мысли что придумывать отдельные права для домашнего каталога рута тоже никакой необходимости нету. Тем более что идеального варианта (подходящего для всех систем) тут не придумать, а поправить это после установки может любой кому это придёт в голову.
Re: Права 755 на /root в Lenny
On Tue, 21 Apr 2009 23:32:10 +0600 Murat D. Kadirov bander...@gmail.com wrote: 20:59 Tue 21 Apr, Yuri Kozlov wrote: On Mon, 20 Apr 2009 18:07:37 +0400 Alexander Tiurin alexande...@gmail.com wrote: В самом /root на все содержимое вроде как все правильно расставлено в плане доступа, но это наверняка требовало повышенного внимания нежели просто поставить 700. Такое ощущение, что специально так сделано. Только интересно, зачем? root, правда, не человек, но тоже может иметь ~/public_html/ ? Мм.. весьма сомнительная необходимость, во всех отношениях. Есть другие варианты? -- Best Regards, Yuri Kozlov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Права 755 на / root в Lenny
20:12 Wed 22 Apr, Yuri Kozlov wrote: On Tue, 21 Apr 2009 23:32:10 +0600 Murat D. Kadirov bander...@gmail.com wrote: 20:59 Tue 21 Apr, Yuri Kozlov wrote: On Mon, 20 Apr 2009 18:07:37 +0400 Alexander Tiurin alexande...@gmail.com wrote: В самом /root на все содержимое вроде как все правильно расставлено в плане доступа, но это наверняка требовало повышенного внимания нежели просто поставить 700. Такое ощущение, что специально так сделано. Только интересно, зачем? root, правда, не человек, но тоже может иметь ~/public_html/ ? Мм.. весьма сомнительная необходимость, во всех отношениях. Есть другие варианты? Да, не давать руту иметь public_html -- Murat D. Kadirov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Права 755 на /root в Lenny
2009/4/23 Murat D. Kadirov bander...@gmail.com: root, правда, не человек, но тоже может иметь ~/public_html/ ? Мм.. весьма сомнительная необходимость, во всех отношениях. Есть другие варианты? Да, не давать руту иметь public_html Руту сложно чего-то не дать. Он рут, в конце концов. Захочет public_html - сделает, хоть палкой его бей. Вообще эта тема подозрительно близка к давать ли пользователям глядеть в каталоги других юзеров. Выделять тут рута совершенно незачем - секреты могут быть не только у него. Сейчас всё совершенно конформно - из коробки у всех домашние каталоги открыты, и все пользователи могут это поменять если их не устраивает.
Re: Права 755 на / root в Lenny
01:24 Thu 23 Apr, Vladislav Naumov wrote: 2009/4/23 Murat D. Kadirov bander...@gmail.com: root, правда, не человек, но тоже может иметь ~/public_html/ ? Мм.. весьма сомнительная необходимость, во всех отношениях. Есть другие варианты? Да, не давать руту иметь public_html Руту сложно чего-то не дать. Он рут, в конце концов. Захочет public_html - сделает, хоть палкой его бей. Нет, вы не понили. Суть не в том, что может или нет рут. Суть в том, что это не правильно. Нет необходимости такой. Вся деятельность рута должна быть минимальна в системе и сводиться лишь к её администрированию там, где не возможно обойтись без рутовых прав. А не хомяки наружу выставлять, я намекаю на public_html. -- Murat D. Kadirov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Права 755 на /root в Lenny
2009/4/20 Alexander Tiurin alexande...@gmail.com: В самом /root на все содержимое вроде как все правильно расставлено в плане доступа, но это наверняка требовало повышенного внимания нежели просто поставить 700. Нет, не требовало. У рута там всё так же как и у остальных пользователей (т.е. правильно :-) Такое ощущение, что специально так сделано. Только интересно, зачем? А зачем делать иначе?
Re: Права 755 на /root в Lenny
On Mon, 20 Apr 2009 18:07:37 +0400 Alexander Tiurin alexande...@gmail.com wrote: В самом /root на все содержимое вроде как все правильно расставлено в плане доступа, но это наверняка требовало повышенного внимания нежели просто поставить 700. Такое ощущение, что специально так сделано. Только интересно, зачем? root, правда, не человек, но тоже может иметь ~/public_html/ ? -- Best Regards, Yuri Kozlov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Права 755 на /root в Lenny
On Tue, Apr 21, 2009 at 08:59:40PM +0400, Yuri Kozlov wrote: On Mon, 20 Apr 2009 18:07:37 +0400 Alexander Tiurin alexande...@gmail.com wrote: В самом /root на все содержимое вроде как все правильно расставлено в плане доступа, но это наверняка требовало повышенного внимания нежели просто поставить 700. Такое ощущение, что специально так сделано. Только интересно, зачем? root, правда, не человек, но тоже может иметь ~/public_html/ ? Только обязательно с php, чтобы его тоже поимели... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Права 755 на /root в Lenny
21 апреля 2009 г. 22:59 пользователь Yuri Kozlov yu...@komyakino.ru написал: On Mon, 20 Apr 2009 18:07:37 +0400 Alexander Tiurin alexande...@gmail.com wrote: В самом /root на все содержимое вроде как все правильно расставлено в плане доступа, но это наверняка требовало повышенного внимания нежели просто поставить 700. Такое ощущение, что специально так сделано. Только интересно, зачем? root, правда, не человек, но тоже может иметь ~/public_html/ ? -- Best Regards, Yuri Kozlov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Я начинал с sarge, уже тогда предлагалось в крайне желательном порядке пользовать sudo, видимо предполагает относительную невостребованность /root. lenny, при установке, вообще спрашивает задействовать или нет аккаунт рута. В результате, реального использование /root не происходит, чтоб было. Как-то так. -- Константин Фадеев
Re: Права 755 на / root в Lenny
20:59 Tue 21 Apr, Yuri Kozlov wrote: On Mon, 20 Apr 2009 18:07:37 +0400 Alexander Tiurin alexande...@gmail.com wrote: В самом /root на все содержимое вроде как все правильно расставлено в плане доступа, но это наверняка требовало повышенного внимания нежели просто поставить 700. Такое ощущение, что специально так сделано. Только интересно, зачем? root, правда, не человек, но тоже может иметь ~/public_html/ ? Мм.. весьма сомнительная необходимость, во всех отношениях. -- Murat D. Kadirov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Права 755 на /root в Lenny
19 апреля 2009 г. 18:46 пользователь Vladislav Naumov vladislav.nau...@gmail.com написал: Непривычно после чего? В Debian оно так с незапамятных времён (по крайней мере, в woody было так и с тех пор не менялось). Видимо, имеется в виду что root не будет держать в $HOME списки паролей в нешифрованном виде. Сам не помню после чего. Почему-то в сознании отложилось.
Re: Права 755 на /root в Lenny
20 апреля 2009 г. 14:53 пользователь Alexander Tiurin alexande...@gmail.com написал: 19 апреля 2009 г. 18:46 пользователь Vladislav Naumov vladislav.nau...@gmail.com написал: Непривычно после чего? В Debian оно так с незапамятных времён (по крайней мере, в woody было так и с тех пор не менялось). Видимо, имеется в виду что root не будет держать в $HOME списки паролей в нешифрованном виде. Сам не помню после чего. Почему-то в сознании отложилось. А как оно в Gentoo? Мне кажется, там просмотр от обычного пользователя был невозможен...
Re: Права 755 на / root в Lenny
15:50 Mon 20 Apr, Abdourazak Osmanov wrote: 20 апреля 2009 г. 14:53 пользователь Alexander Tiurin alexande...@gmail.com написал: 19 апреля 2009 г. 18:46 пользователь Vladislav Naumov vladislav.nau...@gmail.com написал: Непривычно после чего? В Debian оно так с незапамятных времён (по крайней мере, в woody было так и с тех пор не менялось). Видимо, имеется в виду что root не будет держать в $HOME списки паролей в нешифрованном виде. Сам не помню после чего. Почему-то в сознании отложилось. А как оно в Gentoo? Мне кажется, там просмотр от обычного пользователя был невозможен... И в Gentoo и в Slackware права 700. Любопытно, как в Ubuntu.. Ещё более любопытно, почему в Debian разрешено на чтение, не критично, на первый взгляд, но всё же. -- Murat D. Kadirov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Права 755 на /root в Lenny
20 апреля 2009 г. 16:59 пользователь Murat D. Kadirov bander...@gmail.comнаписал: 15:50 Mon 20 Apr, Abdourazak Osmanov wrote: 20 апреля 2009 г. 14:53 пользователь Alexander Tiurin alexande...@gmail.com написал: 19 апреля 2009 г. 18:46 пользователь Vladislav Naumov vladislav.nau...@gmail.com написал: Непривычно после чего? В Debian оно так с незапамятных времён (по крайней мере, в woody было так и с тех пор не менялось). Видимо, имеется в виду что root не будет держать в $HOME списки паролей в нешифрованном виде. Сам не помню после чего. Почему-то в сознании отложилось. А как оно в Gentoo? Мне кажется, там просмотр от обычного пользователя был невозможен... И в Gentoo и в Slackware права 700. Любопытно, как в Ubuntu.. Ещё более любопытно, почему в Debian разрешено на чтение, не критично, на первый взгляд, но всё же. В самом /root на все содержимое вроде как все правильно расставлено в плане доступа, но это наверняка требовало повышенного внимания нежели просто поставить 700. Такое ощущение, что специально так сделано. Только интересно, зачем?
Re: Права 755 на /root в Lenny
20 апреля 2009 г. 16:59 пользователь Murat D. Kadirov bander...@gmail.comнаписал: И в Gentoo и в Slackware права 700. Любопытно, как в Ubuntu.. Ещё более любопытно, почему в Debian разрешено на чтение, не критично, на первый взгляд, но всё же. Посмотрел в убунту 8,04. Там тоже 755.
Re: Права 755 на /root в Lenny
2009/4/17 Alexander Tiurin alexande...@gmail.com: 17 апреля 2009 г. 13:14 пользователь Abdourazak Osmanov mao.tm.da...@gmail.com написал: Причем на arch linux стоит 750. Думаю, из-за этого проблем не будет, ибо все равно от записи каталог закрыт. Согласен. Просто он открыт на посмотреть, а это не привычно. Непривычно после чего? В Debian оно так с незапамятных времён (по крайней мере, в woody было так и с тех пор не менялось). Видимо, имеется в виду что root не будет держать в $HOME списки паролей в нешифрованном виде.
Re: Права 755 на /root в Lenny
Alexander Tiurin пишет: В двух системах cегодня обнаружил права 755 на /root. Что, в Lenny теперь так по умолчанию или я чего-то где-то недосмотрел? Точно помню, что руками я права не правил. Не только в Lenny так. Дефолтный etch, например: mas...@dion:~/develop/wdetect$ cat /etc/debian_version 4.0 mas...@dion:~/develop/wdetect$ ls -lah /root drwxr-xr-x 6 root root 1,0K 2009-04-06 12:40 . -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Права 755 на /root в Lenny
17 апреля 2009 г. 13:14 пользователь Abdourazak Osmanov mao.tm.da...@gmail.com написал: Причем на arch linux стоит 750. Думаю, из-за этого проблем не будет, ибо все равно от записи каталог закрыт. Согласен. Просто он открыт на посмотреть, а это не привычно.
Re: Права 755 на /root в Lenny
17 апреля 2009 г. 11:52 пользователь Abdourazak Osmanov mao.tm.da...@gmail.com написал: 17 апреля 2009 г. 0:52 пользователь Alexander Tiurin alexande...@gmail.com написал: В двух системах cегодня обнаружил права 755 на /root. Что, в Lenny теперь так по умолчанию или я чего-то где-то недосмотрел? Точно помню, что руками я права не правил. Хм, у меня тоже... Причем на arch linux стоит 750. Думаю, из-за этого проблем не будет, ибо все равно от записи каталог закрыт.
Права 755 на /root в Lenny
В двух системах cегодня обнаружил права 755 на /root. Что, в Lenny теперь так по умолчанию или я чего-то где-то недосмотрел? Точно помню, что руками я права не правил.