From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.ru>
Date: Sat, 28 Dec 2002 20:59:38 +0300
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] control
Message-ID: <20021228175938.GB17701@basalt.office.altlinux.ru>
Mail-Followup-To: ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru>
References: <20021228151006.5f088d16.sass@uustoll.ee> <20021228132713.GB85092@osdn.org.ua> <3E0DA7E8.7030208@avanto.mpei.ac.ru> <20021228134602.GC85092@osdn.org.ua> <20021228151317.GD16872@basalt.office.altlinux.ru> <20021228171008.GE85092@osdn.org.ua>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="KFztAG8eRSV9hGtP"
Content-Disposition: inline
In-Reply-To: <20021228171008.GE85092@osdn.org.ua>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20021228175938.GB17701@basalt.office.altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

--KFztAG8eRSV9hGtP
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Sat, Dec 28, 2002 at 07:10:08PM +0200, Michael Shigorin wrote:
> > - Changed permissions:
> >     /boot: 755 -> 700;
> >     /lib/modules: 755 -> 700;
> >     /root: 750 ->700.
> > 
> > Что здесь не нравится? По-моему, хорошее умолчание.
> 
> Для /root -- не спорю; для /boot и /lib/modules drawback (на моем
> примере) таков:
> 
> /boot регулярно требуется для цитаты из lilo.conf или menu.lst;

/etc/lilo.conf должен быть 600, особенно если там boot password.
То же самое с grub'ом.

> /lib/modules -- для ответа на вопросы вида "какой модуль
> подгрузить для ...".
> 
> Это несколько утрированно, но в данный момент _увеличивает_
> время, которое забирает ответ на некоторые банальные вопросы.
> Соответственно снижает мотивацию отвечать.
> 
> Еще хуже, на мой взгляд -- то, что изучение системы -- ровно то,
> что во всех наших мануалах рекомендуется делать _обычным_
> пользователем -- требует рута, причем неоправданно.

Просто настройки по-умолчанию больше подходят для сервера, нежели для
junior'а, и ссылки на документацию (которую к тому же и не я писал) здесь
не при чем.

> В данном случае дистрибутив _теряет_ достаточно сильно
> необходимую степень свободы (которую было унаследовал от Mdk в
> виде msec) -- регулировку "затяжки гаек".  Троцкий не катит.
> 
> Другой вопрос, как привести этот пункт в управляемое и
> контролируемое, но не живущее своей жизнью состояние.

control

Готов выслушать предложения того, что нужно брать под control.

> > Или предлагаете на control поставить? Это у меня в TODO.
> 
> А оно и каталоги умеет? (вопрос под впечатлением $BINARY)

Не может - научим.


--
ldv

--KFztAG8eRSV9hGtP
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+DeaK9viEa8HiNCkRAu6rAKCBIV84BV6kBh6mThkJLI/I717mZACfSzrV
epkhtI/ULqbH8PLVYddTGac=
=NwO/
-----END PGP SIGNATURE-----

--KFztAG8eRSV9hGtP--