From: Michael Shigorin <mike@osdn.org.ua> To: ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru> Subject: [sisyphus] Re: control Date: Sat, 28 Dec 2002 20:23:10 +0200 Message-ID: <20021228182310.GH85092@osdn.org.ua> (raw) In-Reply-To: <20021228175938.GB17701@basalt.office.altlinux.ru> [-- Attachment #1: Type: text/plain, Size: 1761 bytes --] On Sat, Dec 28, 2002 at 08:59:38PM +0300, Dmitry V. Levin wrote: > > /boot регулярно требуется для цитаты из lilo.conf или menu.lst; > /etc/lilo.conf должен быть 600, особенно если там boot password. Т.е. "может". > > Еще хуже, на мой взгляд -- то, что изучение системы -- ровно то, > > что во всех наших мануалах рекомендуется делать _обычным_ > > пользователем -- требует рута, причем неоправданно. > Просто настройки по-умолчанию больше подходят для сервера, > нежели для junior'а ...или, например, меня (который пытается баловаться ответами на вопросы). > и ссылки на документацию (которую к тому же и не я писал) здесь > не при чем. 1) это не оправдание. Надо консистировать. Несоответствующая реальности дока -- еще хуже, чем отсутствующая. 2) ср. "принцип минимальных привилегий". Если минимальной привилегией для достаточно _обыденных_ в ряде случаев действий, которые не несут опасности с точки зрения администратора системы, является euid 0 -- это неправильно. > > Другой вопрос, как привести этот пункт в управляемое и > > контролируемое, но не живущее своей жизнью состояние. > control Где-то возможно посмотреть обсуждение развития? Или тугугл owl-control? > Готов выслушать предложения того, что нужно брать под control. В частности, /home. В ряде случаев более оправданными на его подкаталоги могут быть права 755 (при том, что мое обычное мнение здесь совпадает с ныне принятым в Sisyphus). Возможно, /var/spool/*. По крайней мере в спеке leafnode мои сомнения по этому поводу чуть-чуть отражены :-) Возможно, /etc/postfix. Опять же -- цитаты из .cf. [to be cont'd] -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ [-- Attachment #2: Type: application/pgp-signature, Size: 187 bytes --]
next prev parent reply other threads:[~2002-12-28 18:23 UTC|newest] Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top 2002-12-28 13:10 [sisyphus] Последнее обновление Aleksandr Blokhin 2002-12-28 13:27 ` [sisyphus] " Michael Shigorin 2002-12-28 13:32 ` Dmitry E. Oboukhov 2002-12-28 13:46 ` Michael Shigorin 2002-12-28 13:54 ` Dmitry E. Oboukhov 2002-12-28 15:13 ` Dmitry V. Levin 2002-12-28 17:10 ` [sisyphus] степени свободы (was: Последнее обновление) Michael Shigorin 2002-12-28 17:59 ` [sisyphus] control Dmitry V. Levin 2002-12-28 18:23 ` Michael Shigorin [this message] 2002-12-28 19:00 ` [sisyphus] control Dmitry V. Levin 2002-12-29 12:17 ` [sisyphus] file/directory perms, security levels (was: control) Michael Shigorin 2002-12-28 13:57 ` [sisyphus] Re: [sisyphus] Re: Последнее обновление Aleksandr Blokhin 2002-12-28 15:08 ` [sisyphus] " Dmitry V. Levin 2002-12-28 16:06 ` [sisyphus] " Aleksandr Blokhin 2002-12-28 18:03 ` Dmitry V. Levin 2002-12-28 19:30 ` [sisyphus] " Aleksandr Blokhin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20021228182310.GH85092@osdn.org.ua \ --to=mike@osdn.org.ua \ --cc=sisyphus@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git