On Tue, Oct 01, 2002 at 12:10:04PM +0400, Dmitry E. Oboukhov wrote:
> Michael Shigorin wrote:
> 
> >On Tue, Oct 01, 2002 at 11:55:21AM +0400, Dmitry E. Oboukhov wrote:
> > 
> >
> >>а если сделать так, что каждый, кто может почту получать
> >>должен быть прописан в какой-нибудь группе ?
> >>   
> >>
> >
> >открытие сокетов, etc -- все равно потребуют рута.  
> >
> а почему? разве нельзя опять группу завести на ето ?
> 
> >и чисто
> >технологически мне почему-то кажется, что fork-auth-схема сейчас
> >уже обкатана гораздо более, чем мозги администраторов, которым Вы
> >предлагаете подобные ...эээ... решения.
> >
> может тут Вы и правы, только насколько я понимаю администраторы
> ставят все сервера в двух вариантах:
> 1. Из RPM/DEB и дальше только правят конфиги. Для них все будет работать
> так, как оно задумано в дистрибутиве/репозитарии
> 
> 2. Те которые будут править права - но им и репозитарий не нужен
> - они все равно собирать ето все будут...
> 
есть еще третьи. те кто ставят минимум пакетов, а после _ВСЕ_ собирают из 
исходников, руками накладывая все необходимые пачти. и т.д. после всего 
убивая из системы rpm и перемещаю компиляторы в недоступное место (дискету)
по этому поводу есть изумительная книга :
OpenNA: Securing & Optimizing Linux : The Hacking Solution.(www.openna.com)

    ----------------------------
	Dmitry S. Gerasimov
        ICQ: 26277841
	JID: q2digger@mail.ru
    ----------------------------