Dnia czw 08. stycznia 2004 09:28, Witold Krecicki napisał: > Dnia Thursday 08 of January 2004 09:26, Rafał Cygnarowski napisał: > > Dnia śro 07. stycznia 2004 00:28, Paweł Sikora napisał: > > > jesli to pozniej ruszy i sie nie wykrzaczy, to bedziemy mieli > > > more-secure distro. o dalszych niepowodzeniach zamelduje > > > po wykonaniu zadania... :) > > > > rownie dobrze mozna zastanawiac sie nad tym, czy domyslne w > > wiekszosci pakietow prawa do plikow wykonywalnych w /*/bin/* sa > > prawidlowe, bo umozliwiaja np. takiemu userowi "nobody" na > > uruchomienie KDE, a po co mu to? hm... moze to zmienic? > > 1. nie uruchomi KDE bo nie ma zapisywalnego home Czy uzytkownik nobody powinien moc odpalic chocby 'kwrite'? IMHO nie. I bynajmniej nie przeszkadza mu w tym brak HOME (sprawdz sobie). Ja przed chwila sprawdzilem i pomimo wielu bledow z 'permision denied' udalo mu sie to zrobic. Sytuacje 'poprawia': export HOME=/tmp Bardzo ladnie i sprawnie 'nobody' zapisal sobie tam ustawienia.
> 2. od tego jest SELinux od czego? pozdrawiam, pascalek -- Rafał Cygnarowski [EMAIL PROTECTED] __________________________________________________________ nie pytaj co inni zrobili dla pld, pomysl ile sam zrobiles
