Úspěch v případu změny práv k adresáři exportovaném Sambou (sambou to nebylo)

[Honza Houstek]

> > Nic bych nenamital proti nastroji, ktery jednorazove na zakladne nejakeho
> > nastaveni prava zmeni a pak si je sem tam zkontroluje a v pripade, ze se
> > mu neco nezda, tak na to upozorni (do logu, mailem, shutdown apod.).
>
> A dočetl jste tu stránku do konce? Přesně tohle totiž msec dělá, tj. píše
> do logu, posílá denní reporty. Akorát neumí shutdown, to mi uniká smysl.
> Že to po instalaci je nějak nastaveno a nemusí to vyhovat úplně všem
> případům použití je myslím zřejmé, ale vše se dá nastavit.

Ne, priznavam se, ze jsem o tom nic jineho nezjistoval (i kdyz brzy me
nekdo hodla na MDK zaskolit, tak se na to urcite zeptam).

Nicmene za tim co jsem napsal si stojim. Ten nastroj sam od sebe meni
prava (nebo je to alespon jeho default nastaveni). Jak se potvrdilo tady v
listu, muze toto chovani velmi zmast admina, ktery nejspis necte logy,
nicmene to se u MDK stejne asi nepredpoklada (*), jinak by tam ten skript
poslal hlasku ze to a to je spatne a at si to admin upravi.

Hrozne mi to cele pripada takove windows-like, skripty, ktere nastavuji
prava ... Stejne to delaji jen na nejake periodicke bazi, takze v pripade
diry toho, kdo by ji chtel vyuzit, stejne nezastavi, jen si bude muset
pospisit. Ostatne ta dira v pravech muze vzniknout bud akci admina, ktery
k tomu ma nejaky duvod a pak ho chovani msec pekne s.., nebo po
instalaci/upgrade nejakeho baliku, pak ale staci jednorazova zmena, o
ktere jsem psal. Ostatni pripady vyskytu diry se budou velmi pravdepodobne
dit opakovane, nebo dokonce budou primo dusledkem utocnikovy cinnosti. Pak
ale msec o nic nezvysi bezpecnost.

Shutdown byl myslen tak, ze pokud hlidaci skript najde pristupova prava ve
stavu, do ktereho by se nikdy nemela dostat, tak preventivne vypne masinu
za ucelem pozdejsi analyzy toho, co se stalo. Nerikam, ze by to melo byt
default chovani, ale smysl to IMHO dava.

-- Honza Houstek