From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.4 Date: Mon, 4 Aug 2008 22:18:56 +0300 From: Michael Shigorin To: ALT Linux Community general discussions Message-ID: <20080804191856.GG23830@osdn.org.ua> Mail-Followup-To: ALT Linux Community general discussions References: <200808032359.05904.marsden@mail.ru> <200808040930.08208.marsden@mail.ru> <200808041308.47338.marsden@mail.ru> <6c7be88d0808040042sf17329ag76aef35845b626f2@mail.gmail.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <6c7be88d0808040042sf17329ag76aef35845b626f2@mail.gmail.com> User-Agent: Mutt/1.4.2.1i Subject: Re: [Comm] =?koi8-r?b?zsHT1NLPysvBIGFwYWNoZQ==?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 04 Aug 2008 19:19:00 -0000 Archived-At: List-Archive: List-Post: On Mon, Aug 04, 2008 at 10:42:55AM +0300, Dmitriy Kruglikov wrote: > > (бьюсь лбом об стену) ну точно! там же rwx------, то есть > > кроме меня никого не пускает :) > Есть подозрение, что такой режим обоснован. Был ... Это зависит от того, что за аккаунт (в т.ч. с какими привилегиями), каково содержимое каталога (и права на оное), что вообще машинка делает... Иными словами, дома 755 на $HOME бывает вполне нормально. В среде, когда помогает часто лазить к коллегам в ~/git -- тоже. Для ~/public_html надо как минимум 711. Для данного случая тоже бы хватило, кстати. Ещё порой использую 750 с группой. Если группа будет apache, то для подобного случая тоже сойдёт. > Не будуте ли вы повторять процесс соприкосновения лба и стены > после того, как ваши личные данные куда-нибудь пойдут погулять > без вашего ведома ? Если личные данные лежат world readable прям в домашнике, которая потенциально достижима из инета или локально недоверенными пользователями -- тогда да. Тут скорее другое -- если строго один работаешь, можно и в $HOME сайты держать, а если их с хостингом синхронизировать -- может быть просто удобней выделить отдельный /home/чтонибудь, что и спрашивавший и сделал. :) > Еще раз подумайте, стоило ли понижать порог безопасности системы ? Да прекрати ты бузить. Безопасность -- не в ощущении пережатых гаек. > Может быть достаточно было добавить себя, любимого, в группу с > правами на var/www ? Не в этом случае. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/