On Fri, Sep 03, 2004 at 07:56:20AM +0200, Tomasz Pala wrote: > > w linuksie, bez selinuksa nie masz zadnych subadminow. masz admina ktory > > ma uid==0 i nieadminow ktorzy maja uid >0 > > AFAIK to SELinuksa wspieramy. korzystasz? przypominam że "pld robimy pod swoje potrzeby".
> > > Aktualnie każę zrobić 'cd ~http/html', bo mam świadomość pomysłów, jakie > > > niektórym przychodzą do głowy. > > czekaj, bo nie rozumiem. > > I dobrze, jak robię na swoich maszynach to nie powinno Cię nic obchodzić > (parafrazując...). i nie rozumiem. ale nie rozumiem dlaczego tym że "ty sobie psujesz ustawienia" argumentujesz słuszność niezgodnych z "right-way" rozwiązań, :p > > do instrukcji obsługi też? :) > > Producenci telewizorów nie zwykli umieszczać ładunków wybuchowych > aktywowanych naciśnięciem czerwonego guziczka. a powinni. > > > Z postgresem, mysqlem i proftpd (http mnie akurat mało obchodzi, to jest > > > łatwe do przenoszenia)... > > czekaj, logujesz się na użytkownika ftp przez shella? > > :) > > Tak. Mam dwóch adminów ftp, którzy robią porządek w Incoming (zgadnij, dwóch? [EMAIL PROTECTED] undefine]$ grep ^ftp: /etc/passwd ftp:x:14:50:FTP User:/home/services/ftp:/bin/false i oboje korzystają z tego samego shella /bin/false? czy też: - zmieniłeś shella - założyłeś dwa osobne konta z uid==14 oraz(chyba) pamy pozwalając logować się na konta z uid<100 - założyłeś dwa osobne konta i będące wlaścicielem /home/services/ftp/Incoming ? jedno z powyższych? ergo - grzebaleś w konfiguracji. Ergo - równie dobrze mogłeś zmienić katalog domowy anonymousa na /srv/costam które imho byłoby rozwiązaniem "right way". > co ludzie potrafią wrzucać). I wyobraź sobie, że łatwiej im się zalogować na konto ~ftp bezpośrednio w pld się nie zalogują. więc wymaga to grzebania - albo "gotarowego", albo też "zgodnego z FHS/czymśtam" ;) > i włączyć mc, przynajmniej sesja nie zerwie się po zbyt długim idle. > Zresztą nie wiem, czy podsystem sftp z ssh nie wymaga domyślnie shella. wymaga: Package: rssh-2.2.1-1 Summary: Okrojona powłoka dająca dostęp tylko do scp i sftp Group: Applications/Shells Vendor: PLD License: BSD-like Arch/OS: athlon/linux URL: http://rssh.sourceforge.net/ taki może być? ale tak czy inaczej - wymaga to ręcznej zmiany konfiguracji i zalozenia takiego konta/zmiany istniejącego. Domyślnie w pld użytkownik ftp ani http shella nie ma, więc nie powinien znaleźć się w /home/services. > > które można zrobić albo "gotarowo" psując uprawnienia w systemie, > > paczki, ..., albo też "right-way" zmieniając konfigurację :> > > Może chcesz shella do mojego nowego 'nabytku'? Zobaczysz, jak wygląda > spieprzony system, bo chyba nigdy nie widziałeś (gdy go zobaczyłem to > się okazało, że ja też nie widziałem...). tzn? co w nim jest spieprzonego? i nie rozumiem czy ma to być argument w stylu "trzymajmy serwisy www w /usr albo gdzie mi się podoba, bo inni mają jeszcze gorzej", czy co? -- Andrzej 'The Undefined' Dopierała UNIX && Linux administrator, Adam Mickiewicz University WMiI PLD Linux Developer HomePage: http://aramin.net/ JID: [EMAIL PROTECTED] e-mail: [EMAIL PROTECTED] _______________________________________________ pld-devel-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
