On Wed, Feb 11, 2004 at 08:01:18PM +0100, Andrzej Krzysztofowicz wrote: > =?ISO-8859-2?Q?Pawe=B3_Go=B3aszewski?= wrote: > > On Wed, 11 Feb 2004, Jacek Konieczny wrote: > > > > Użytkownik - ok. > > > > Z grupą nie jest tak różowo.... Przykład ode mnie: > > > [...] > > > > # ls -l /var/log/ > > > > -rw-rw---- 1 root crontab 144294 02-11 12:20 cron > > > > > > > > Taki cron ma z bardzo konkretnego powodu grupę crontab. Przy squidzie > > > > dałoby się tutaj coś pokombinować. > > > User stats nie musi należeć jedynie do grupy "logs". No i można się > > > zastanowić, czy /var/log/cron nie mogło by mieć "o+r". > > > > Raczej nie. > > Mamy konfigurację taką, że użytkownicy nie mogą czytać logów i niech tak > > zostanie. Teraz pojawi się *grupa* , która oprócz tego co piszesz, pozwoli > > dać odpowiednim osobom prawo do czytania logów. o+r jest tutaj IMHO > > całkowicie zbędne i argumentacja jest taka sama jak restricted /proc w > > standardowej konfiguracji (prywatność - nie chcę, żeby ktoś wiedział, że > > co 5 minut odpalam skrypt "dupa"). > > To co proponujesz ? > Dopisanie wszystkich userow, z ktorych dzialaja programy piszczace do > /var/log/* do grupy "logs" i 660 na pliki ich logow ? > > Plik nie moze nalezec do dwu grup i miec uprawnienia "r" dla jednej i "rw" > dla drugiej.
Może mieć acle. -- Jakub Bogusz http://cyber.cs.net.pl/~qboosh/ __________________________________________________________ nie pytaj co inni zrobili dla pld, pomysl ile sam zrobiles
