On 2002.04.30 at 21:26:06 +0400, Anseis wrote: > VW> У меня вообще нет разумного объяснения, почему пользователям > VW> нельзя читать домашние директории друг друга. Нужно что-то спрятать - > VW> создай подкаталог. А вот куда ты будешь класть то, что хочешь сделать > VW> доступным другим, если права ставить как в RedHat? > > Хмм... в общем то вполне резонно. Я как-то до этого не додумался :-((( > > VW> /root - несколько особый случай. Но в его домашнем каталоге (который > VW> к тому же живет на /-партиции) ничего кроме рутового .profile обычно > VW> и не хранят. Зачем, спрашивается запрещать пользователям читать рутовый > VW> .profile? > > Пожалуй да. Когда я заметил этот факт был сильно удивлен и уже после > того, как отправил письмо обратил внимание на то, что очень многие > файлы и каталоги в /root доступны только самому root и тогда мне стало > полегче :-))). Сейчас ты развеял мои сомнения. Надо будет иметь это в > виду. > > VW> Заметим, впрочем что в более старых релизах (hamm) это было не так. > > т.е. в предыдущих релизах домашние директории имели права 700?
Только у рута. На тех машинах, которые сетапились во времена hamm, и slink /root у меня имеет права 700 а на тех, что во времена potato и woody - 755. С очевидность apt-get dist-upgrade прав на /root не меняет. У нормальных юзеров 755. А с правами 0700 на ~ у юзера Oracle в редхате я пару раз наступал на замечательные грабли, когда честное приложение, живущее в /usr/local/bin (или /usr/local/lib/site_perl) не запускалось потому что не могло открыть библиотеку libclntsh.so, живущую в ~/lib у этого юзера. > VW> В woody - так же. > > так же - в смысле как в potato? Угу. > VW> Т.е. биллингу своего провайдера ты не доверяешь? > > Понимаешь в чем дело, с биллингом моего провайдера я могу быть уверен только в > том, что меня отключат (если у них в очередной раз что-либо не > взбрыкнет) тогда, когда мое сальдо обнулится. А посмотреть мое > реальное сальдо на настоящий момент... есть очень большая вероятность, > что в самый нужный момент их система уйдет в даун и я не буду знать Провайдер не МТУ-Интел случаем? На моей памяти только один провайдер себе такое позволял - МТС (который вообще-то провайдит сотовую связь, а заодно и IP поверх нее). По-моему, такое могут себе позволить только те провайдеры, у которых не меньше двух миллионов абонентов. > > я сейчас в /etc/ppp/ip-down.d/ положил самописный скрипт, который > скидывает статистику по прошедшему соединению в лог, но как то не > хочется самому самому вычислять стоимость по этому логу. Хотелось бы > натравить что-нибудь стандартное, но вот что не знаю. Учитывая разнообразие систем учета, то что звонок, во время которого изменилось тарифное время с дешевого на дорогое у кого-то тарифицируется по частям, а у кого-то - по времени начала, и прочие частности, вряд ли тебе удастся найти что-то менее универсальное чем awk, perl или sql, чтобы все это хозяйство описать. > А demand меня похоже не устроит потому, что почту надо забирать через > один логин, а в интернет ходить по другому. Это еще более странно. Почту забирать pop3 через один логин, а в интернет ходить по другому? Если бы почту отдавали по uucp, я бы еще понял. А uucp, как и ifcico, деманду не помеха. Подозреваю, что если подумать, то можно сделать так, чтобы pppd, который поднимается по крону, чтобы fetchmail мог забрать почту, тоже не мешал бы основному. > >> 3. Ходят слухи, что скоро будет выпущен стабильный 3.0. Так ли это, > > VW> Будет. Но не завтра, увы. Основная причина - отсутствие достаточно > VW> оперативной системы выпуска секьюрити-апдейтов для 11 архитектур. > > Хорошо, подождем. А в общем-то чего ждать? apt-get dist-upgrade сказать всегда успеешь. > VW> Наверняка будут. Но учитывая подобные причины откладывания выпуска, > VW> а также количество апдейтов за полтора года жизни potato, идея хранить > VW> дистрибутив на сидюках кажется все более и более сомнительной. > > может быть, хотя хранить на винте домашней машины пару гигов тоже не > сахар. Пару? Ха-ха Filesystem 1k-blocks Used Available Use% Mounted on /dev/hda9 16366736 10117572 5417768 66% /mirror Это woody по состоянию на вчера+openoffice. Сегодня не апдейтился. Можно, конечно, du -s сказать, но немного в лом ждать. > VW> Похоже, что если у тебя есть одна машина, то ставиться надо прямо из > VW> сети, > > при доступе по модему 33600 и цене 30 р/час днем 24 р/час вечером и 10 > р/час ночью особо не размахнешься. Пока у меня был диалап, у меня модем был зажат на скорости 14400. Потому что по 28800 связь была сильно хуже. Тем не менее секьюрити апдейты я из интернета аптом ставил систематически. > из D 2.2 rev 5 был выкачан только первый диск и то в период доступности > неограниченного доступа. Качать надо не диски, а образы загрузочных дискет. А дальше они пусть сами качают. Только то, что реально нужно. Ни на одной машине не нужны все 10000 пакетов woody. У меня на домашней машине (три активных пользователя с довольно разнообразными интересами + сервер для локалки из 70 квартир) стоит 773 пакета. Это можно считать разумным пределом. А еще есть такая штука как apt-zip. Который составляет список того что нужно выкачать в виде шелловского скрипта, который ты приносишь на дискетке к тому у кого есть то-о-олстый канал, и запускаешь. А потом пишешь на сидюк только то, что тебе реально нужно. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
