Security (Was: Re: Sitovy pristup na Font Server)
Krištof Petr
Petr na Kristof.CZ
Úterý Červen 8 14:02:23 CEST 1999
"Pavel Janik ml." wrote:
> From: Krištof Petr <Petr na Kristof.CZ>
> Date: Mon, 07 Jun 1999 13:01:28 +0200
>
> Ahoj,
>
> > po lehkem ohledani mista cinu jsem nabyl dojmu, ze xfs dodavany v RH-6.0
> > je prekompilovan _pouze_ s podporou pristupu unix/ a ne s tcp/ jak by normalni
> > clovek ocekaval. Asi je to ve shode s filozofii RedHatu jako enterprise serveru
> > ;-)
> >
> > Overit si to muzete pomoci programku fsinfo.
> >
> > Nezbyva nez prekompilovat xfs (cela X-ka ?)
>
> je otázka, zda je to vhodné... Myslím, že jednoduchá rekompilace není to pravé
> ořechové. Ve SPEC filu je uvedeno:
>
> * Mon Apr 12 1999 Preston Brown <pbrown na redhat.com>
> - xfs has /bin/false as shell
> - xfs security patch (disable tcp connections)
> - giveconsole, takeconsole from xdm make utmp/wtmp entries
>
> Věřím, že třetí řádek tohoto výpisu má svůj důvod. Pokud ne, tak je to opravdu
> nevhodné řešení.
Jedina chyba, ktera me napada je problem s /tmp/.font-unix. Ta je elegantne
vyresena ve startovacim skriptu pomoci 'rm'.
Jestli nevite nekdo o nejakem jinem duvodu, pak navrhuju prekompilovat
a zaradit do distribuce RH-cz.
P.
Další informace o konferenci Linux