=?ISO-8859-2?Q?Pawe=B3_Go=B3aszewski?= wrote: > > On Wed, 11 Feb 2004, Jacek Konieczny wrote: > > > Użytkownik - ok. > > > Z grupą nie jest tak różowo.... Przykład ode mnie: > > [...] > > > # ls -l /var/log/ > > > -rw-rw---- 1 root crontab 144294 02-11 12:20 cron > > > > > > Taki cron ma z bardzo konkretnego powodu grupę crontab. Przy squidzie > > > dałoby się tutaj coś pokombinować. > > User stats nie musi należeć jedynie do grupy "logs". No i można się > > zastanowić, czy /var/log/cron nie mogło by mieć "o+r". > > Raczej nie. > Mamy konfigurację taką, że użytkownicy nie mogą czytać logów i niech tak > zostanie. Teraz pojawi się *grupa* , która oprócz tego co piszesz, pozwoli > dać odpowiednim osobom prawo do czytania logów. o+r jest tutaj IMHO > całkowicie zbędne i argumentacja jest taka sama jak restricted /proc w > standardowej konfiguracji (prywatność - nie chcę, żeby ktoś wiedział, że > co 5 minut odpalam skrypt "dupa").
To co proponujesz ? Dopisanie wszystkich userow, z ktorych dzialaja programy piszczace do /var/log/* do grupy "logs" i 660 na pliki ich logow ? Plik nie moze nalezec do dwu grup i miec uprawnienia "r" dla jednej i "rw" dla drugiej. -- ======================================================================= Andrzej M. Krzysztofowicz [EMAIL PROTECTED] phone (48)(58) 347 14 61 Faculty of Applied Phys. & Math., Gdansk University of Technology __________________________________________________________ nie pytaj co inni zrobili dla pld, pomysl ile sam zrobiles
