On Sat, Dec 28, 2002 at 08:59:38PM +0300, Dmitry V. Levin wrote:
> > /boot регулярно требуется для цитаты из lilo.conf или menu.lst;
> /etc/lilo.conf должен быть 600, особенно если там boot password.

Т.е. "может".

> > Еще хуже, на мой взгляд -- то, что изучение системы -- ровно то,
> > что во всех наших мануалах рекомендуется делать _обычным_
> > пользователем -- требует рута, причем неоправданно.
> Просто настройки по-умолчанию больше подходят для сервера,
> нежели для junior'а

...или, например, меня (который пытается баловаться ответами на
вопросы).

> и ссылки на документацию (которую к тому же и не я писал) здесь
> не при чем.

1) это не оправдание.  Надо консистировать.  Несоответствующая
   реальности дока -- еще хуже, чем отсутствующая.

2) ср. "принцип минимальных привилегий".  Если минимальной
   привилегией для достаточно _обыденных_ в ряде случаев
   действий, которые не несут опасности с точки зрения
   администратора системы, является euid 0 -- это неправильно.

> > Другой вопрос, как привести этот пункт в управляемое и
> > контролируемое, но не живущее своей жизнью состояние.
> control

Где-то возможно посмотреть обсуждение развития?  Или тугугл
owl-control?

> Готов выслушать предложения того, что нужно брать под control.

В частности, /home.  В ряде случаев более оправданными на его
подкаталоги могут быть права 755 (при том, что мое обычное мнение
здесь совпадает с ныне принятым в Sisyphus).

Возможно, /var/spool/*.  По крайней мере в спеке leafnode мои
сомнения по этому поводу чуть-чуть отражены :-)

Возможно, /etc/postfix.  Опять же -- цитаты из .cf.

[to be cont'd]

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/