From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rider@altlinux.com>
Message-ID: <47BC7BBA.8040300@altlinux.com>
Date: Wed, 20 Feb 2008 22:12:58 +0300
From: Anton Farygin <rider@altlinux.com>
User-Agent: Thunderbird 2.0.0.6 (X11/20070804)
MIME-Version: 1.0
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
References: <1203365983.15469.3.camel@localhost.localdomain>	<20080218213739.GB17859@wo.int.altlinux.org>	<1203525305.5512.9.camel@localhost.localdomain>
	<a4ab440f0802200918n3db3c390oad4aaf096cfbb067@mail.gmail.com>
In-Reply-To: <a4ab440f0802200918n3db3c390oad4aaf096cfbb067@mail.gmail.com>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [devel] world writable directories
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 20 Feb 2008 19:12:57 -0000
Archived-At: <http://lore.altlinux.org/devel/47BC7BBA.8040300@altlinux.com/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Mykola S. Grechukh пишет:
>> В Втр, 19/02/2008 в 00:37 +0300, Dmitry V. Levin пишет:
>>> On Mon, Feb 18, 2008 at 11:19:43PM +0300, Вячеслав Диконов wrote:
>>>> Получил странное письмо от робота:
>>>> Эти каталоги должны иметь именно такие права, и это правильно.
>>>> Уймите глупую программу, пожалуйста.
>>> В каталогах с правами 0777 нет смысла, поскольку в них любой (в т.ч. и
>>> псевдопользователь) может создавать и удалять свои и чужие файлы.
>>>
>>> Обычно доступ к "расшаренным" каталогам ограничивается группой.
>>> Кромое того, на каталогах вроде /tmp есть sticky bit, который не даёт
>>> удалять чужие файлы.
>> А когда файлы общие, и обязаны быть доступны по записи (например вечно
>> меняющийся в процессе автообновления список принимаемых телеканалов,
>> который нужен всем, список базовых трансподендеров, таймеры и т.п.)? Нет
>> никакого смысла разделять их по пользователям, более того, это вредно,
>> так как канал может просто не включиться, а возможных причин и без прав
>> полно.
> 
> это не повод делать их *world* writable.

Естественно. Для решения этой проблемы есть группы. Ведь правда, очень 
будет плохо, если (например) пользователь apache на машине с 
установленным VDR сможет писать в его каталоги.


> 
>> Место таким ограничениям только и исключительно на сервере.
> 
> чушь.

Любой комп с Linux стоит рассматривать в качестве сервера. впрочем, 
после установки трояна, сервером становится и любой комп с виндой.