Virus v Unixu
Daniel Mihalyi
mihalyi na oko.fei.tuke.sk
Středa Prosinec 16 11:29:35 CET 1998
Michal Kubecek <kubecek na karlin.mff.cuni.cz> wrote:
>> > Toz, abych ted delal periodicky chmod 701 /home/*
>>
>> Je celkom mozne, ze takymto modom pripravite svojich userov o moznost pristupu
>> na ich domace WWW stranky :-) nie je vhodnejsi napriklad 755 ?
> Takoveho roota bych asi brzo chytil pod krkem (aby mi kazdy videl
> vsude, aniz bych to chtel). 701 samozrejme staci. Ale myslim, ze uz
> sama myslenka, ze by root menil pristupova prava k cizim adresarum,
> se mi zda zvracena. Uzivatel ma prece pravo byt blbem, root by mu
> pak pouze nemel dat zadna privilegia. Koneckoncu si dovedu predstavit
> rozumne duvody, proc by jeden uzivatel mel mit svuj domaci adresar
> s pravy 700, jiny 711 a treti klidne 770. I prava 500 mohou mit za
> urcitych okolnosti smysl.
WWW nie je jedina sluzba ktora vyzaduje pristup do HOME katalogu, samozrejme
ze v ramci neho si uz uzivatel robi vlastny podstrom katalogov, ktore
spristupnene mat chce alebo nie, preto 700 na HOME by som asi nedaval...
701 asi fakt dostacuje :) Okrem toho myslim, ze menenie modu uzivatelom
rootom by mohlo riesit v pohode napriklad nastavenie vhodneho umasku.
s pozdravom
--
_ mihalyi na tuke.sk
| \ _.._ o _ || _ PGP: finger mihalyi na oko.fei.tuke.sk
|_/(_|| ||(/_||(_) Fingerprint: 92FA375DBCF34C69D573F58CEA7CAC3A
Další informace o konferenci Linux