From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <olli@rbauto.ru>
Date: Fri, 29 Aug 2003 17:01:24 +0400
From: Oleg K.Artemjev <olli@rbauto.ru>
To: community@altlinux.ru
Subject: Re: [Comm] Re: ?: strict permissions on dirs & so on
Message-Id: <20030829170124.2fc44673.olli@rbauto.ru>
In-Reply-To: <20030829124525.GE2661@julia.office.altlinux.ru>
References: <20030827102908.50e8bf1b.olli@rbauto.ru>
	<20030827085144.GB13490@julia.office.altlinux.ru>
	<20030827131137.063dba64.olli@rbauto.ru>
	<20030827092326.GE13490@julia.office.altlinux.ru>
	<20030827151528.027bca6e.olli@rbauto.ru>
	<20030827154624.GL13490@julia.office.altlinux.ru>
	<20030829162834.3f7df4be.olli@rbauto.ru>
	<20030829124525.GE2661@julia.office.altlinux.ru>
X-Mailer: Sylpheed version 0.7.4 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 29 Aug 2003 12:59:44 -0000
Archived-At: <http://lore.altlinux.org/community/20030829170124.2fc44673.olli@rbauto.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, 29 Aug 2003 16:45:25 +0400
Alexey Tourbin <at@altlinux.ru> wrote:

> On Fri, Aug 29, 2003 at 04:28:34PM +0400, Oleg K. Artemjev wrote:
> > [olli@ws002 olli]$ ls -ld /etc/sysconfig/network-scripts  
> > drwxr-xr-x    2 root     root         1024 Июл 31 16:24 /etc/sysconfig/network-scripts
> > [olli@ws002 olli]$ 
> > Ничего страшного в общем-то. Но мне бы больше понравилось 750 на root.wheel. Чем меньше отдаешь информации
> > о настройках - тем лучше..
> Увы, эту информацию о настройках можно получить гораздо проще:
> $ ifconfig
> :)
разумеется на него ставится 750. :)
 
> Так что вместе с /etc/sysconfig/network-scripts нужно менять права
> доступа на ifconfig.  Но увеличение security опять мнимое, т.к. можно
> написать свою программу (или ещё раз скомпилировать ifconfig), которая
это если Вам дадут что-то компилировать. =) На gcc и прочее тоже можно 
не дать прав. С учетом того, что они никому кроме меня не доллжны быть 
нужны - так и надо поступить. =) Короче говоря как ни крути - удобнее
было бы отбирать права если бы была утиль с файликами, как в сузе.

> получает ту же самую информацию из ядра.  А ограничений доступа к этой
> информации на уровне ядра нет.
Ай-яй-яй - какое упущение - надо срочно исправить. ;-)))

-- 
Bye.Olli.			http://olli.digger.org.ru