On Wed, Aug 27, 2003 at 01:11:37PM +0400, Oleg K. Artemjev wrote:
> Какие-то у Вас неправильные пожелания. =) Вот были бы файлики с соответствующими
> правами, можно было бы взять самый параноидальный, доработать и применить. А так
> надо куда-то тащиться, искать, адаптировать.. фи мое по этому поводу. ;-)

Дело в том, что security и параноидальность -- это разные, в общем-то,
вещи.  Параноидальность -- это вообще явление психического характера.
Но почему-то считается, что хорошие администраторы должны страдать этим
заболеванием. :)

А security -- вещь очень многомерная, и права доступа к каталогам -- это
только одно измерение.  Права доступа к каталогам нельзя ограничивать до
бесконечности и при этом повышать security.  После определенного уровня
в системе сможет работать только root, а это уже не секьюрно.  Грубо
говоря, права доступа к объектам ФС нужны как раз для того, чтобы
добавить градации в черно-белую схема разграничения доступа и сделать
возможным более гибкий подход.

Я думаю, что файлик с правами доступа к объектам ФС противоречит идее
использования RPM пакетов, в которых эти права доступа жестко прошиты.
Но критические с точки зрения security объекты ФС тем не менее находятся
у нас под control(8)ом.