From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.4
Date: Mon, 4 Aug 2008 22:18:56 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Message-ID: <20080804191856.GG23830@osdn.org.ua>
Mail-Followup-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
References: <200808032359.05904.marsden@mail.ru>
	<200808040930.08208.marsden@mail.ru>
	<f725ea640808032320pa9640cn5d57b9b8a0df507f@mail.gmail.com>
	<200808041308.47338.marsden@mail.ru>
	<6c7be88d0808040042sf17329ag76aef35845b626f2@mail.gmail.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <6c7be88d0808040042sf17329ag76aef35845b626f2@mail.gmail.com>
User-Agent: Mutt/1.4.2.1i
Subject: Re: [Comm] =?koi8-r?b?zsHT1NLPysvBIGFwYWNoZQ==?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: shigorin@gmail.com, ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 04 Aug 2008 19:19:00 -0000
Archived-At: <http://lore.altlinux.org/community/20080804191856.GG23830@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Mon, Aug 04, 2008 at 10:42:55AM +0300, Dmitriy Kruglikov wrote:
> > (бьюсь лбом об стену) ну точно! там же rwx------, то есть
> > кроме меня никого не пускает :)
> Есть подозрение, что такой режим обоснован. Был ...

Это зависит от того, что за аккаунт (в т.ч. с какими
привилегиями), каково содержимое каталога (и права на оное),
что вообще машинка делает...

Иными словами, дома 755 на $HOME бывает вполне нормально.

В среде, когда помогает часто лазить к коллегам в ~/git --
тоже.

Для ~/public_html надо как минимум 711.  Для данного случая
тоже бы хватило, кстати.

Ещё порой использую 750 с группой.  Если группа будет apache,
то для подобного случая тоже сойдёт.

> Не будуте ли вы повторять процесс соприкосновения лба и стены
> после того, как ваши личные данные куда-нибудь пойдут погулять
> без вашего ведома ?

Если личные данные лежат world readable прям в домашнике, 
которая потенциально достижима из инета или локально
недоверенными пользователями -- тогда да.

Тут скорее другое -- если строго один работаешь, можно и в $HOME
сайты держать, а если их с хостингом синхронизировать -- может
быть просто удобней выделить отдельный /home/чтонибудь, что и
спрашивавший и сделал. :)

> Еще раз подумайте, стоило ли понижать порог безопасности системы ?

Да прекрати ты бузить.  Безопасность -- не в ощущении пережатых
гаек.

> Может быть достаточно было добавить себя, любимого, в группу с
> правами на var/www ?

Не в этом случае.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/