Jakub Bogusz wrote: > On Wed, Feb 11, 2004 at 08:01:18PM +0100, Andrzej Krzysztofowicz wrote: > > =?ISO-8859-2?Q?Pawe=B3_Go=B3aszewski?= wrote: > > > On Wed, 11 Feb 2004, Jacek Konieczny wrote: > > > > > Użytkownik - ok. > > > > > Z grupą nie jest tak różowo.... Przykład ode mnie: > > > > [...] > > > > > # ls -l /var/log/ > > > > > -rw-rw---- 1 root crontab 144294 02-11 12:20 cron > > > > > > > > > > Taki cron ma z bardzo konkretnego powodu grupę crontab. Przy squidzie > > > > > dałoby się tutaj coś pokombinować. > > > > User stats nie musi należeć jedynie do grupy "logs". No i można się > > > > zastanowić, czy /var/log/cron nie mogło by mieć "o+r". > > > > > > Raczej nie. > > > Mamy konfigurację taką, że użytkownicy nie mogą czytać logów i niech tak > > > zostanie. Teraz pojawi się *grupa* , która oprócz tego co piszesz, pozwoli > > > dać odpowiednim osobom prawo do czytania logów. o+r jest tutaj IMHO > > > całkowicie zbędne i argumentacja jest taka sama jak restricted /proc w > > > standardowej konfiguracji (prywatność - nie chcę, żeby ktoś wiedział, że > > > co 5 minut odpalam skrypt "dupa"). > > > > To co proponujesz ? > > Dopisanie wszystkich userow, z ktorych dzialaja programy piszczace do > > /var/log/* do grupy "logs" i 660 na pliki ich logow ? > > > > Plik nie moze nalezec do dwu grup i miec uprawnienia "r" dla jednej i "rw" > > dla drugiej. > > Może mieć acle.
Np. ? Poza tym, jesli do normalnej pracy systemu potrzebne sa acl-e, to jest jakis sens wprowadzania grupy "logs" ? -- ======================================================================= Andrzej M. Krzysztofowicz [EMAIL PROTECTED] phone (48)(58) 347 14 61 Faculty of Applied Phys. & Math., Gdansk University of Technology __________________________________________________________ nie pytaj co inni zrobili dla pld, pomysl ile sam zrobiles
