On Fri, Feb 11, 2011 at 09:19:30 +0100, Marcin Rybak wrote: >> a /etc/murmur nie wiedzieć czemu ma o-r (SBO czy tam siedzi coś >> istotnego?). >> > no może siedzieć dosyć istotna zmienna: serverpassword, wiec lepiej by nie > miał tego uprawnienia, stąd to: > > # ls /etc/ -al |grep murmur
Dobrze, że nie find | awk ;> ls ma taki fajny przełącznik jak -d. > drwxr-x--- 2 root murmur 4096 Feb 10 10:35 murmur > > # ls -al /etc/murmur/murmur.ini > -rw-r----- 1 root murmur 4845 Feb 10 10:35 /etc/murmur/murmur.ini > > jest jak najbardziej poprawne A dodając o+x na katalogu w jakikolwiek sposób dajesz dostęp do murmur.ini? Bo w żaden sposób nie eksponujesz wrażliwych danych. Uwierzcie, że na prawdę są ludzie używający ACL-i i tak długo, jak nie są one wspierane przez RPM-a, to zabierając bezsensownie prawa jak leci muszą tylko więcej odtwarzać. W tym przypadku ktoś kto chciałby dać dowolnemu userowi prawa czy to zapisu czy odczytu musi jeszcze korygować katalog, a nie podnosi to bezpieczeństwa w żaden sposób (zawartość w postaci plików z rpma i tak jest znana). -- Tomasz Pala <[email protected]> _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
