* Re: Re[2]: [sisyphus] useradd file permissions
2003-02-12 12:53 ` Re[2]: " Nicholas Tretyachenko
@ 2003-02-12 11:05 ` Sviatoslav Sviridov
2003-02-12 15:06 ` [sisyphus] " Michael Shigorin
0 siblings, 1 reply; 5+ messages in thread
From: Sviatoslav Sviridov @ 2003-02-12 11:05 UTC (permalink / raw)
To: sisyphus
On Wed, 12 Feb 2003 15:53:26 +0300
Nicholas Tretyachenko <tkola@amfitel.ru> wrote:
> ...
> Плохо. Придется так и делать, хотя это не очень удобно. Вместо
> предоставления администратору права решать, что можно, а что нельзя,
> это было сделано вместо него. Мне кажется, разумнее было бы пакетам,
> создающим файлы в /etc/skel, выставлять необходимые с точки зрения
> безопасности права.
> В любом случае, спасибо за ответ.
В таком случае пользователи не смогут посомтреть что творится в
/etc/skel, а это довольно часто бывает полезным.
--
Sviatoslav Sviridoff
// Lintec Project/Minsk // PIN AG/Berlin //
--
quatnum decoherence
^ permalink raw reply [flat|nested] 5+ messages in thread
* [sisyphus] useradd file permissions
@ 2003-02-12 11:25 Nicholas Tretyachenko
2003-02-12 12:01 ` Dmitry V. Levin
0 siblings, 1 reply; 5+ messages in thread
From: Nicholas Tretyachenko @ 2003-02-12 11:25 UTC (permalink / raw)
To: sisyphus
Добрый день, уважаемые разработчики.
Можно узнать, чем было обусловлено изменение маски при изменении
прав доступа к файлам, создаваемым в пользовательском каталоге из
/etc/skel командой useradd с 07777 на 07700 ?
Как мне можно сделать файлы в /etc/skel, которые в домашней директории
создаваемого пользователя имели бы права -rw-r----- , например ?
--
С уважением,
Николай Третьяченко
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] useradd file permissions
2003-02-12 11:25 [sisyphus] useradd file permissions Nicholas Tretyachenko
@ 2003-02-12 12:01 ` Dmitry V. Levin
2003-02-12 12:53 ` Re[2]: " Nicholas Tretyachenko
0 siblings, 1 reply; 5+ messages in thread
From: Dmitry V. Levin @ 2003-02-12 12:01 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 522 bytes --]
On Wed, Feb 12, 2003 at 02:25:16PM +0300, Nicholas Tretyachenko wrote:
> Можно узнать, чем было обусловлено изменение маски при изменении
> прав доступа к файлам, создаваемым в пользовательском каталоге из
> /etc/skel командой useradd с 07777 на 07700 ?
Тем, чтобы было возможно в самом /etc/skel выставлять права a+rX.
> Как мне можно сделать файлы в /etc/skel, которые в домашней директории
> создаваемого пользователя имели бы права -rw-r----- , например ?
Никак.
Можно изменять права после вызова useradd.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re[2]: [sisyphus] useradd file permissions
2003-02-12 12:01 ` Dmitry V. Levin
@ 2003-02-12 12:53 ` Nicholas Tretyachenko
2003-02-12 11:05 ` Sviatoslav Sviridov
0 siblings, 1 reply; 5+ messages in thread
From: Nicholas Tretyachenko @ 2003-02-12 12:53 UTC (permalink / raw)
To: Dmitry V. Levin
Hello Dmitry,
DVL> On Wed, Feb 12, 2003 at 02:25:16PM +0300, Nicholas Tretyachenko wrote:
>> Можно узнать, чем было обусловлено изменение маски при изменении
>> прав доступа к файлам, создаваемым в пользовательском каталоге из
>> /etc/skel командой useradd с 07777 на 07700 ?
DVL> Тем, чтобы было возможно в самом /etc/skel выставлять права a+rX.
Так это же хорошо. Можно было регулировать, какие права на какие файлы
поставить.
>> Как мне можно сделать файлы в /etc/skel, которые в домашней директории
>> создаваемого пользователя имели бы права -rw-r----- , например ?
DVL> Никак.
DVL> Можно изменять права после вызова useradd.
Плохо. Придется так и делать, хотя это не очень удобно. Вместо
предоставления администратору права решать, что можно, а что нельзя,
это было сделано вместо него. Мне кажется, разумнее было бы пакетам,
создающим файлы в /etc/skel, выставлять необходимые с точки зрения
безопасности права.
В любом случае, спасибо за ответ.
--
С уважением,
НЕиколай Третьяченко
^ permalink raw reply [flat|nested] 5+ messages in thread
* [sisyphus] Re: useradd file permissions
2003-02-12 11:05 ` Sviatoslav Sviridov
@ 2003-02-12 15:06 ` Michael Shigorin
0 siblings, 0 replies; 5+ messages in thread
From: Michael Shigorin @ 2003-02-12 15:06 UTC (permalink / raw)
To: sisyphus
On Wed, Feb 12, 2003 at 02:05:33PM +0300, Sviatoslav Sviridov wrote:
> > Плохо. Придется так и делать, хотя это не очень удобно. Вместо
> > предоставления администратору права решать, что можно, а что нельзя,
> > это было сделано вместо него.
> В таком случае пользователи не смогут посомтреть что творится в
> /etc/skel, а это довольно часто бывает полезным.
Дима, вслед дискуссии по control -- а такие вещи как
регулировать?
Вопрос насчет "посмотреть /etc/skel" -- уместен. Ссылки на
секретность не принимаются, т.к. пользователь, как правило, все
равно может идентифицировать, найти и исследовать пакет, если уж
у него деструктивные цели.
Одним словом, кто вешает feature (вообще-то bug) на etcskel?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2003-02-12 15:06 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-02-12 11:25 [sisyphus] useradd file permissions Nicholas Tretyachenko
2003-02-12 12:01 ` Dmitry V. Levin
2003-02-12 12:53 ` Re[2]: " Nicholas Tretyachenko
2003-02-12 11:05 ` Sviatoslav Sviridov
2003-02-12 15:06 ` [sisyphus] " Michael Shigorin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git