Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Master Yoda                          2:5020/400     26 Oct 2002  22:20:26
 To : Valentin Nechayev
 Subject : Re: права доступа к сокетным файлам
 -------------------------------------------------------------------------------- 
 
 Valentin Nechayev <netch@segfault.kiev.ua> пишет в
 сообщении:20021026143107.GC7891@iv.nn.kiev.ua...
 
 > >> А права на сам каталог глянул? Там должны быть жёсткие ограничения на
 
 то,
 
 > >> кто имеет доступ.
 > MY> Верно - все разрешено только владельцу - постфиксу.
 >
 > Что есть "все"? Важно право доступа в каталог.
 > А оно будет AFAIR у владельца и у группы. Hо не у прочих.
 
 "все разрешено только владельцу - постфиксу" означает:
 drwx------    2 postfix  root   /var/spool/postfix/private
 
 > MY>  -- Это значит, что на
 > MY> содержимое каталога можно поставить те же самые права?  (просто мне
 
 каждый
 
 >
 > Hе совсем. Зачем-то ведь там местами немного не такие права, да-а?
 
 Я, конечно, не уверен, но - разве при таких правах на директорию -- будет
 разрешен доступ к файлам кому-то, кроме postfix? Если не будет, значит _rw_
 для "всех остальных" можно убрать. Или я в чем-то не прав?
 
 > MY> день на мыло приходят письма со списком "Security Warning: World
 
 Writeable
 
 > MY> files found"); когда много таких файлов - разбираться сложно.
 >
 > Странный у тебя daily. Он про /dev/null тоже каждый раз рассказывает?
 
 Hет. Каждый день рассказывает только про то, что я указал в моем первом
 постинге. daily - скрипт msec - стандартный для Мандрейк 8.2
 Кстати, если кто знает как можно настроить этот скрипт, чтобы он про
 конкретные файлы запомнил пермишины и беспокоил меня только тогда, когда они
 изменятся - поделитесь, плз.
 
 > > MY>> И еще вот этот каталог почему-то на запись доступен (нужно ли это?)
 > >> Это метод nosgid postdrop. Я бы не рекомендовал - оно немного дырявое
 > >> идеологически. Лучше перестроить на sgid postdrop.
 > MY> А тут можно поподробней? Чем оно дырявое идеологически
 >
 > http://cr.yp.to/maildisasters/postfix.html
 
 Спасибо, чуть попозже попробую перевести, чего там понаписано :)
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 права доступа к сокетным файлам   Master Yoda   25 Oct 2002 15:51:50 
 Re: права доступа к со кетным файлам   Valentin Nechayev   25 Oct 2002 22:33:02 
 Re: права доступа к сокетным файлам   Master Yoda   26 Oct 2002 16:59:30 
 Re: права доступа к со кетным файлам   Valentin Nechayev   26 Oct 2002 19:35:15 
 Re: права доступа к сокетным файлам   Master Yoda   26 Oct 2002 22:20:26 
Архивное /ru.linux/11346e11d6f39.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional