On Sat, Sep 04, 2004 at 09:30:48PM +0200, Paweł Gołaszewski wrote: > On Sat, 4 Sep 2004, Tomasz Pala wrote: > > > > Czemu /usr/share/logwatch i wszystko w nim, podobnie jak /etc/log.d, > > > > jest ograniczone do chmod 700? > > > Bo i tak nie ma dostępu do logów inaczej niż root. > > Jest. I nie tylko metodą, o jakiej pisałem kilka dni temu. > > Przypomnij - nie pamiętam. > > > > Jakiś argument, żeby to zmienić? > > Bo to SbO. Będziemy robić o-rwx na sbin/*? > > Nie o to mi chodzi, bo to żadne security. Raczej o to, że bez dostępu do > logów nic ci nie przyjdzie z logwatcha. > > /etc/log.d akurat można zostawić 700, jako że choćby adres mailowy > administratora tam jest. Reszta - wszystko jedno.
Dla rpm -Va nie jest wszystko jedno. Podobnie do oglądania skryptów. Po co robić z roota to, czego nie trzeba. -- Jakub Bogusz http://cyber.cs.net.pl/~qboosh/ _______________________________________________ pld-devel-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
