On Sat, Dec 28, 2002 at 07:10:08PM +0200, Michael Shigorin wrote:
> > - Changed permissions:
> >     /boot: 755 -> 700;
> >     /lib/modules: 755 -> 700;
> >     /root: 750 ->700.
> > 
> > Что здесь не нравится? По-моему, хорошее умолчание.
> 
> Для /root -- не спорю; для /boot и /lib/modules drawback (на моем
> примере) таков:
> 
> /boot регулярно требуется для цитаты из lilo.conf или menu.lst;

/etc/lilo.conf должен быть 600, особенно если там boot password.
То же самое с grub'ом.

> /lib/modules -- для ответа на вопросы вида "какой модуль
> подгрузить для ...".
> 
> Это несколько утрированно, но в данный момент _увеличивает_
> время, которое забирает ответ на некоторые банальные вопросы.
> Соответственно снижает мотивацию отвечать.
> 
> Еще хуже, на мой взгляд -- то, что изучение системы -- ровно то,
> что во всех наших мануалах рекомендуется делать _обычным_
> пользователем -- требует рута, причем неоправданно.

Просто настройки по-умолчанию больше подходят для сервера, нежели для
junior'а, и ссылки на документацию (которую к тому же и не я писал) здесь
не при чем.

> В данном случае дистрибутив _теряет_ достаточно сильно
> необходимую степень свободы (которую было унаследовал от Mdk в
> виде msec) -- регулировку "затяжки гаек".  Троцкий не катит.
> 
> Другой вопрос, как привести этот пункт в управляемое и
> контролируемое, но не живущее своей жизнью состояние.

control

Готов выслушать предложения того, что нужно брать под control.

> > Или предлагаете на control поставить? Это у меня в TODO.
> 
> А оно и каталоги умеет? (вопрос под впечатлением $BINARY)

Не может - научим.


--
ldv