Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> El 8/10/06, Horst H. von Brand<[EMAIL PROTECTED]> escribió:
> > Enrique Herrera Noya <[EMAIL PROTECTED]> wrote:
> > > 2006/10/6, Rodrigo Fuentealba <[EMAIL PROTECTED]>:
> > > > Quiquetux:
> > > > > > [EMAIL PROTECTED] /home/darkprox :::> sudo su
> > > > > > bash-3.1# su carolina
> > > > >
> > > > > no hice su
> > > > > me ingrese en otra cosola como otto
> > > >
> > > > es lo mismo, el usuario no diferencia (no para este caso al menos)
> > > > haber hecho su o loggearse por otra consola.
> > > >
> > > > En este caso, el usuario darkprox tiene en su home un 755... (aunque
> > > > creo que deberÃa ser, por motivos de sanidad mental, 700?).
> > No. 755 es rwxr-xr-x, o sea, todos pueden cachurear tus cosas pero no
> > modificar alli.
> ejejeje. si yo tengo claro el cuento, solo que la maquina que estaba
> usando para las pruebas no la "pesco" mucho...
Algo anda bastante mal entonces...
> > Si quieres cerrar a los demas, claro que 750 (rwxr-x---, el
> > grupo eres unicamente tu por omision)
> En Slackware y en todos los BSD-like Linux, el usuario se crea por
> defecto en un grupo "users".
Si, pero eso es mala idea.
> > es una opcion (pero yo restringiria
> > eso a los directorios que /si/ son criticos cerrar, no a la cuenta como un
> > todo).
> A la cuenta como un todo y dejar permiso de lectura al directorio MP3
> y al public_html
No sirve, con 700 no tienes acceso a esos directorios! Por eso (entre otras
cosas) dije dejar 755 por omision, y cerrar (750, 700) lo que /realmente/
lo requiere.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
From [EMAIL PROTECTED] Mon Oct 9 15:05:07 2006
From: [EMAIL PROTECTED] (Yonathan Dossow)
Date: Mon Oct 9 14:52:10 2006
Subject: duda sobre permisos y usuarios
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Mon, Oct 09, 2006 at 01:41:04PM -0400, Horst H. von Brand wrote:
> Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote:
> > El 8/10/06, Horst H. von Brand<[EMAIL PROTECTED]> escribió:
> [...]
> > > es una opcion (pero yo restringiria
> > > eso a los directorios que /si/ son criticos cerrar, no a la cuenta como un
> > > todo).
>
> > A la cuenta como un todo y dejar permiso de lectura al directorio MP3
> > y al public_html
>
> No sirve, con 700 no tienes acceso a esos directorios! Por eso (entre otras
> cosas) dije dejar 755 por omision, y cerrar (750, 700) lo que /realmente/
> lo requiere.
Tambien se puede dejar el home con permisos de solo acceso para el
resto(751,711,etc), asi apache podria ver los public_html ...
Ssaludos.
--
Yonathan H. Dossow Acuña http://kronin.bla.cl
Estudiante Ingenieria Civil Informatica
Universidad Tecnica Federico Santa Maria Valparaiso, Chile
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 189 bytes
Descripción: no disponible
Url :
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061009/fb43b0cc/attachment.bin
From [EMAIL PROTECTED] Mon Oct 9 17:59:51 2006
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Mon Oct 9 18:43:39 2006
Subject: duda sobre permisos y usuarios
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Bueno, eso me pasa por usar ensayo y error... (de flojo no más) :P
¿por qué no es bueno dejar todos los usuarios que se crean en el grupo
users by default? Aún así existe la posibilidad de dejarlos en otros
grupos, etc... primera vez que escucho esto.
Atte.
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
