Re: Права 755 на /root в Lenny

2009-04-23 Пенетрантность Vladislav Naumov 
2009/4/23 Murat D. Kadirov bander...@gmail.com:
 01:24 Thu 23 Apr, Vladislav Naumov wrote:
 2009/4/23 Murat D. Kadirov bander...@gmail.com:
root, правда, не человек, но тоже может иметь ~/public_html/ ?
  
   Мм.. весьма сомнительная необходимость, во всех отношениях.
 
  Есть другие варианты?
 
  Да, не давать руту иметь public_html

 Руту сложно чего-то не дать.
 Он рут, в конце концов.
 Захочет public_html - сделает, хоть палкой его бей.

 Нет, вы не понили. Суть не в том, что может или нет рут. Суть в том, что
 это не правильно. Нет необходимости такой.

Я, собственно, и не утверждал что есть такая необходимость. Это Yuri
Kozlov привёл как пример для чего это вообще может пригодиться, хотя
бы теоретически.
Я говорил что нет необходимости защищать $HOME рута сильнее чем
домашние каталоги прочих пользователей.

 Вся деятельность рута должна
 быть минимальна в системе и сводиться лишь к её администрированию там,
 где не возможно обойтись без рутовых прав.

Что и подводит нас к мысли что придумывать отдельные права для
домашнего каталога рута тоже никакой необходимости нету. Тем более что
идеального варианта (подходящего для всех систем) тут не придумать, а
поправить это после установки может любой кому это придёт в голову.

Re: Права 755 на /root в Lenny

2009-04-22 Пенетрантность Yuri Kozlov 
On Tue, 21 Apr 2009 23:32:10 +0600
Murat D. Kadirov bander...@gmail.com wrote:

 
 20:59 Tue 21 Apr, Yuri Kozlov wrote:
  On Mon, 20 Apr 2009 18:07:37 +0400
  Alexander Tiurin alexande...@gmail.com wrote:
  
В  самом /root  на все содержимое вроде как все правильно
расставлено в
   плане доступа, но это наверняка требовало повышенного внимания нежели
   просто поставить 700. Такое ощущение, что специально так сделано.
   Только интересно, зачем?
  
  root, правда, не человек, но тоже может иметь ~/public_html/ ?
 
 Мм.. весьма сомнительная необходимость, во всех отношениях.

Есть другие варианты?

-- 
Best Regards,
Yuri Kozlov


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Права 755 на / root в Lenny

2009-04-22 Пенетрантность Murat D. Kadirov 
20:12 Wed 22 Apr, Yuri Kozlov wrote:
 On Tue, 21 Apr 2009 23:32:10 +0600
 Murat D. Kadirov bander...@gmail.com wrote:
 
  
  20:59 Tue 21 Apr, Yuri Kozlov wrote:
   On Mon, 20 Apr 2009 18:07:37 +0400
   Alexander Tiurin alexande...@gmail.com wrote:
   
 В  самом /root  на все содержимое вроде как все правильно
 расставлено в
плане доступа, но это наверняка требовало повышенного внимания нежели
просто поставить 700. Такое ощущение, что специально так сделано.
Только интересно, зачем?
   
   root, правда, не человек, но тоже может иметь ~/public_html/ ?
  
  Мм.. весьма сомнительная необходимость, во всех отношениях.
 
 Есть другие варианты?

Да, не давать руту иметь public_html

-- 
Murat D. Kadirov


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Права 755 на /root в Lenny

2009-04-22 Пенетрантность Vladislav Naumov 
2009/4/23 Murat D. Kadirov bander...@gmail.com:
   root, правда, не человек, но тоже может иметь ~/public_html/ ?
 
  Мм.. весьма сомнительная необходимость, во всех отношениях.

 Есть другие варианты?

 Да, не давать руту иметь public_html

Руту сложно чего-то не дать.
Он рут, в конце концов.
Захочет public_html - сделает, хоть палкой его бей.

Вообще эта тема подозрительно близка к давать ли пользователям
глядеть в каталоги других юзеров.
Выделять тут рута совершенно незачем - секреты могут быть не только у него.
Сейчас всё совершенно конформно - из коробки у всех домашние каталоги
открыты, и все пользователи могут это поменять если их не устраивает.

Re: Права 755 на / root в Lenny

2009-04-22 Пенетрантность Murat D. Kadirov 
01:24 Thu 23 Apr, Vladislav Naumov wrote:
 2009/4/23 Murat D. Kadirov bander...@gmail.com:
root, правда, не человек, но тоже может иметь ~/public_html/ ?
  
   Мм.. весьма сомнительная необходимость, во всех отношениях.
 
  Есть другие варианты?
 
  Да, не давать руту иметь public_html
 
 Руту сложно чего-то не дать.
 Он рут, в конце концов.
 Захочет public_html - сделает, хоть палкой его бей.

Нет, вы не понили. Суть не в том, что может или нет рут. Суть в том, что
это не правильно. Нет необходимости такой. Вся деятельность рута должна
быть минимальна в системе и сводиться лишь к её администрированию там,
где не возможно обойтись без рутовых прав. А не хомяки наружу
выставлять, я намекаю на public_html.

-- 
Murat D. Kadirov


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Права 755 на /root в Lenny

2009-04-21 Пенетрантность Vladislav Naumov 
2009/4/20 Alexander Tiurin alexande...@gmail.com:

 В  самом /root  на все содержимое вроде как все правильно расставлено в
 плане доступа, но это наверняка требовало повышенного внимания нежели просто
 поставить 700.
Нет, не требовало.
У рута там всё так же как и у остальных пользователей (т.е. правильно :-)

 Такое ощущение, что специально так сделано. Только интересно,
 зачем?
А зачем делать иначе?

Re: Права 755 на /root в Lenny

2009-04-21 Пенетрантность Yuri Kozlov 
On Mon, 20 Apr 2009 18:07:37 +0400
Alexander Tiurin alexande...@gmail.com wrote:

  В  самом /root  на все содержимое вроде как все правильно расставлено в
 плане доступа, но это наверняка требовало повышенного внимания нежели
 просто поставить 700. Такое ощущение, что специально так сделано. Только
 интересно, зачем?

root, правда, не человек, но тоже может иметь ~/public_html/ ?


-- 
Best Regards,
Yuri Kozlov


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Права 755 на /root в Lenny

2009-04-21 Пенетрантность Иван Лох 
On Tue, Apr 21, 2009 at 08:59:40PM +0400, Yuri Kozlov wrote:
 On Mon, 20 Apr 2009 18:07:37 +0400
 Alexander Tiurin alexande...@gmail.com wrote:
 
   В  самом /root  на все содержимое вроде как все правильно расставлено в
  плане доступа, но это наверняка требовало повышенного внимания нежели
  просто поставить 700. Такое ощущение, что специально так сделано. Только
  интересно, зачем?
 
 root, правда, не человек, но тоже может иметь ~/public_html/ ?

Только обязательно с php, чтобы его тоже поимели...



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Права 755 на /root в Lenny

2009-04-21 Пенетрантность Konstantin Fadeyev 
21 апреля 2009 г. 22:59 пользователь Yuri Kozlov yu...@komyakino.ru написал:
 On Mon, 20 Apr 2009 18:07:37 +0400
 Alexander Tiurin alexande...@gmail.com wrote:

  В  самом /root  на все содержимое вроде как все правильно расставлено в
 плане доступа, но это наверняка требовало повышенного внимания нежели
 просто поставить 700. Такое ощущение, что специально так сделано. Только
 интересно, зачем?

 root, правда, не человек, но тоже может иметь ~/public_html/ ?


 --
 Best Regards,
 Yuri Kozlov


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org



Я начинал с sarge, уже тогда предлагалось в крайне желательном
порядке пользовать sudo, видимо предполагает  относительную
невостребованность /root.
lenny, при установке, вообще спрашивает задействовать или нет аккаунт рута.
В результате, реального использование /root не происходит, чтоб было.
Как-то так.

-- 
Константин Фадеев

Re: Права 755 на / root в Lenny

2009-04-21 Пенетрантность Murat D. Kadirov 
20:59 Tue 21 Apr, Yuri Kozlov wrote:
 On Mon, 20 Apr 2009 18:07:37 +0400
 Alexander Tiurin alexande...@gmail.com wrote:
 
   В  самом /root  на все содержимое вроде как все правильно расставлено в
  плане доступа, но это наверняка требовало повышенного внимания нежели
  просто поставить 700. Такое ощущение, что специально так сделано. Только
  интересно, зачем?
 
 root, правда, не человек, но тоже может иметь ~/public_html/ ?

Мм.. весьма сомнительная необходимость, во всех отношениях.

-- 
Murat D. Kadirov


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Права 755 на /root в Lenny

2009-04-20 Пенетрантность Alexander Tiurin 
19 апреля 2009 г. 18:46 пользователь Vladislav Naumov 
vladislav.nau...@gmail.com написал:

 Непривычно после чего?
 В Debian оно так с незапамятных времён (по крайней мере, в woody было
 так и с тех пор не менялось).
 Видимо, имеется в виду что root не будет держать в $HOME списки
 паролей  в нешифрованном виде.


Сам не помню после чего. Почему-то в сознании отложилось.

Re: Права 755 на /root в Lenny

2009-04-20 Пенетрантность Abdourazak Osmanov 
20 апреля 2009 г. 14:53 пользователь Alexander Tiurin alexande...@gmail.com
 написал:



 19 апреля 2009 г. 18:46 пользователь Vladislav Naumov 
 vladislav.nau...@gmail.com написал:

 Непривычно после чего?
 В Debian оно так с незапамятных времён (по крайней мере, в woody было
 так и с тех пор не менялось).
 Видимо, имеется в виду что root не будет держать в $HOME списки
 паролей  в нешифрованном виде.


 Сам не помню после чего. Почему-то в сознании отложилось.

А как оно в Gentoo? Мне кажется, там просмотр от обычного пользователя был
невозможен...

Re: Права 755 на / root в Lenny

2009-04-20 Пенетрантность Murat D. Kadirov 
15:50 Mon 20 Apr, Abdourazak Osmanov wrote:
 20 апреля 2009 г. 14:53 пользователь Alexander Tiurin alexande...@gmail.com
  написал:
 
 
 
  19 апреля 2009 г. 18:46 пользователь Vladislav Naumov 
  vladislav.nau...@gmail.com написал:
 
  Непривычно после чего?
  В Debian оно так с незапамятных времён (по крайней мере, в woody было
  так и с тех пор не менялось).
  Видимо, имеется в виду что root не будет держать в $HOME списки
  паролей  в нешифрованном виде.
 
 
  Сам не помню после чего. Почему-то в сознании отложилось.
 
 А как оно в Gentoo? Мне кажется, там просмотр от обычного пользователя был
 невозможен...

И в Gentoo и в Slackware права 700. Любопытно, как в Ubuntu.. Ещё
более любопытно, почему в Debian разрешено на чтение, не критично, на
первый взгляд, но всё же.

-- 
Murat D. Kadirov


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Права 755 на /root в Lenny

2009-04-20 Пенетрантность Alexander Tiurin 
20 апреля 2009 г. 16:59 пользователь Murat D. Kadirov
bander...@gmail.comнаписал:

 15:50 Mon 20 Apr, Abdourazak Osmanov wrote:
  20 апреля 2009 г. 14:53 пользователь Alexander Tiurin 
 alexande...@gmail.com
   написал:
 
  
  
   19 апреля 2009 г. 18:46 пользователь Vladislav Naumov 
   vladislav.nau...@gmail.com написал:
  
   Непривычно после чего?
   В Debian оно так с незапамятных времён (по крайней мере, в woody было
   так и с тех пор не менялось).
   Видимо, имеется в виду что root не будет держать в $HOME списки
   паролей  в нешифрованном виде.
  
  
   Сам не помню после чего. Почему-то в сознании отложилось.
  
  А как оно в Gentoo? Мне кажется, там просмотр от обычного пользователя
 был
  невозможен...

 И в Gentoo и в Slackware права 700. Любопытно, как в Ubuntu.. Ещё
 более любопытно, почему в Debian разрешено на чтение, не критично, на
 первый взгляд, но всё же.

 В  самом /root  на все содержимое вроде как все правильно расставлено в
плане доступа, но это наверняка требовало повышенного внимания нежели просто
поставить 700. Такое ощущение, что специально так сделано. Только интересно,
зачем?

Re: Права 755 на /root в Lenny

2009-04-20 Пенетрантность Alexander Tiurin 
20 апреля 2009 г. 16:59 пользователь Murat D. Kadirov
bander...@gmail.comнаписал:


 И в Gentoo и в Slackware права 700. Любопытно, как в Ubuntu.. Ещё
 более любопытно, почему в Debian разрешено на чтение, не критично, на
 первый взгляд, но всё же.

 Посмотрел в убунту 8,04. Там тоже 755.

Re: Права 755 на /root в Lenny

2009-04-19 Пенетрантность Vladislav Naumov 
2009/4/17 Alexander Tiurin alexande...@gmail.com:


 17 апреля 2009 г. 13:14 пользователь Abdourazak Osmanov
 mao.tm.da...@gmail.com написал:

 Причем на arch linux стоит 750. Думаю, из-за этого проблем не будет, ибо
 все равно от записи каталог закрыт.

 Согласен. Просто он открыт на посмотреть, а это не привычно.

Непривычно после чего?
В Debian оно так с незапамятных времён (по крайней мере, в woody было
так и с тех пор не менялось).
Видимо, имеется в виду что root не будет держать в $HOME списки
паролей  в нешифрованном виде.

Re: Права 755 на /root в Lenny

2009-04-17 Пенетрантность Konstantin A. Zolotukhin 

Alexander Tiurin пишет:
В двух системах cегодня   обнаружил права 755 на /root. Что, в Lenny 
теперь так по умолчанию или я чего-то где-то недосмотрел? Точно помню, 
что руками я права не правил.

Не только в Lenny так. Дефолтный etch, например:

mas...@dion:~/develop/wdetect$ cat /etc/debian_version
4.0

mas...@dion:~/develop/wdetect$ ls -lah /root
drwxr-xr-x  6 root root 1,0K 2009-04-06 12:40 .


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org

Re: Права 755 на /root в Lenny

2009-04-17 Пенетрантность Alexander Tiurin 
17 апреля 2009 г. 13:14 пользователь Abdourazak Osmanov 
mao.tm.da...@gmail.com написал:


 Причем на arch linux стоит 750. Думаю, из-за этого проблем не будет, ибо
 все равно от записи каталог закрыт.


Согласен. Просто он открыт на посмотреть, а это не привычно.

Re: Права 755 на /root в Lenny

2009-04-17 Пенетрантность Abdourazak Osmanov 
17 апреля 2009 г. 11:52 пользователь Abdourazak Osmanov 
mao.tm.da...@gmail.com написал:

 17 апреля 2009 г. 0:52 пользователь Alexander Tiurin 
 alexande...@gmail.com написал:

 В двух системах cегодня   обнаружил права 755 на /root. Что, в Lenny
 теперь так по умолчанию или я чего-то где-то недосмотрел? Точно помню, что
 руками я права не правил.

 Хм, у меня тоже...

Причем на arch linux стоит 750. Думаю, из-за этого проблем не будет, ибо все
равно от записи каталог закрыт.

Права 755 на /root в Lenny

2009-04-16 Пенетрантность Alexander Tiurin 
В двух системах cегодня   обнаружил права 755 на /root. Что, в Lenny теперь
так по умолчанию или я чего-то где-то недосмотрел? Точно помню, что руками я
права не правил.