/home/... vs. prava

[Zdenek Mazanec]

> > Muzete mi vysvetlit, co je na msecu jineho proti jinym periodicky
> > spoustenym uloham? Je to job jako kazdy jiny, stejne kritizovat by za
> > chvili sel i logrotate ci cokoliv jineho, co se spousti "samo".
> > Predpokladam, ze i na vasem systemu bezi cron nebo jeho ekvivalent.
>
> U logrotate ma spousteni s nejakou periodou smysl. U nastroje, ktery si
> hraje na to, ze zajistuje nejakou bezpecnost, mate vzdy problem, ze tam je
> konecne dlouhy interval mezi vznikem diry a jejim zamaznutim.

Potiz je v tom, ze msec neni urcen na zajisteni bezpecnosti systemu, ale na
vynuceni nastavene lokalni politiky.

> Je sice asi fakt, ze to jisty smysl ma, ale pokud potrebuju neco vynutit,
> tak bych hledal koncepcnejsi reseni nez periodicky spoustet chmod.
Ano, souhlasim, zalezeni na tom, co chcete resit. Msec ma omravnovat bfu a
ne branit utokum.

> Jako auditni nastroj verim, ze muze byt msec dobry, ale v pripade ze najde
> nejakou nesrovnalost, tak by mel nekde blikat nejaky cerveny majak. Jestli
> pritom bude provedeno nejake preventivni opatreni jako treba korekce tech
> prav je celkem jedno. V MDK je to ale docela nestastne nastavene tak, ze
> se skonci u korekce prav a je to povazovano za natolik beznou operaci, ze
> nestoji za to admina nejak otravovat.
Korekce prav je asi to jedine, co msec nereportuje adminovi. Dost se
nedivim, kdyz vidim rozdily v nastaveni prav treba u logu mezi msecem a
systemem bez msecu, tak by admin skoro nic jineho necetl.

> > Prosim, nechte si oznacovani typu "windowsoidni chovani" a jemu podobna
> > na face-to-face diskuse. Tady to vede jen k ohnivim diskusim o nicem.
>
> Na tom, ze tohle chovani MDK mi windoze silne pripomina trvam. Uz na to
> ale padlo napalmu dost, tak to klidne prestanu rikat, kdyz vas to tolik
> drazdi :-))

Dekuji.
-- 
Zdenek Mazanec, Contactel s.r.o.
http://mandrake.contactel.cz
Silver MandrakeClub Member