Prava na adresare

Zdenek Pytela letty na mrakoplas.phil.muni.cz
Čtvrtek Říjen 4 14:22:29 CEST 2001


Kvapil Jaroslav (MHMP) píše:
> Jak by mela tedy vypadat, z bezpecnostniho hledika, nejlepe prava na adr ?
	Řekl bych, že každá balíčkovaná distribuce udělá většinu věcí za
vás - pokud nepřijdete na vážný problém, nechte to tak, nemluvě o tom, že
se změna práv některým balíčkům nebude líbit (RedHat: rpm -v). Chrání se spíš
jednotlivé soubory (ve /var/log, konfigurační soubory, pokud mají být
neveřejné, pochopitelně shadow, adresář /root, poštovní schránky apod.),
některé aplikace používají adresář svůj vlastní (postgresql), který je pak
nepřístupný a vše si aplikace následně zajišťuje sama.
	Na vás pak zůstane přidělování práv jednotlivým uživatelům a případně
roztřiďování uživatelů do skupin. A taková rozhodnutí, jako jestli mají
uživatelé právo vidět ostatním domů (/home/uzivatel).

-- 

--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>



Další informace o konferenci Linux