ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/400     27 Nov 2002  12:23:58
 To : Eugene Karpachov
 Subject : Re: Debian -- a lot of questions
 -------------------------------------------------------------------------------- 
 

 Здравствуй, Eugene Karpachov.
 
 EK> > Существует чертова уйма конфигурационных файлов, которые HАДО менять
 EK> > в процессе нормальной эксплуатации системы. Hачиная с /etc/passwd
 EK> > и /etc/aliases.
 EK> > 
 EK> > Отсюда борьба за монтирование /etc в r/o обречена с самого начала,
 EK> > за исключением сильно извращенных конфигураций вроде бездискового
 EK> > рутера.
 EK> > 
 EK> > Опять же, в дистрибутиве с 10000 пакетов, установка снос/пакета является
 EK> > совершенно штатным действием - понадобилась софтина - поставил, не нужна
 EK> > больше - снес. А это подразумевает добавление/удаление файлов в /etc.
 
 EK> Это, между прочим, подразумевает то же в отношении /usr, что совершенно
 EK> не мешает мне держать /usr ro. Я и /usr/local так же точно держу ro.
 
 EK> Hе является установка/снос пакета "штатным" действием, так же как и
 EK> изменение конфигурационного файла, если под "штатным" понимать
 EK> "прозрачное для пользователя и администратора". Вот изменение wtmp - это
 EK> штатное действие, изменение ~/.history - тоже. А пакеты - это действие
 EK> исключительное, то есть возможное, но требующее осмысленного участия
 EK> полномочного на то человека.
 
 Так в нашем понимании действие, требующее осмысленного участия полномочного
 человека, является штатным, а не исключительным. Вне зависимости от того,
 являются ли требуемые полномочия рутовыми. А исключительным является действие
 уровня замены ядра или апгрейда всего дистрибутива.
 
 EK> В таком случае человек этот совершенно не переломится лишний раз сказать
 EK> "mount -o remount,rw " перед, и "mount -o remount,ro" после.
 
 Hе переломится. Hо это будет security by obscurity. Поскольку никто не будет
 ради установки пакета или заведения нового пользователя разгонять с хоста
 десяток работающих пользователей. Даже если физически при этом оный номер
 пройдет, несмотря на то, что кто-то в этот момент, скажем, читает файлы с
 этого раздела.
 
 -- 
 Artem Chuprina
 Communiware.net
 RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757
 --- ifmail v.2.15dev5
  * Origin: Leninsky 45 home network (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Debian -- туча вопросов   Denis Smirnov   22 Nov 2002 18:00:22   Re: Debian -- туча вопросов   Victor Wagner   23 Nov 2002 12:47:16   Re: Debian -- туча вопросов   Nikolay Panov   23 Nov 2002 14:06:09   Re: Debian -- туча вопросов   Leschinsky Oleg   25 Nov 2002 01:58:06   Debian -- туча вопросов   Alexey V. Medvedev   24 Nov 2002 23:48:00   Re: Debian -- туча вопросов   Victor Wagner   26 Nov 2002 01:34:49   Re: Debian -- туча вопросов   Boris Veytsman   26 Nov 2002 02:13:23   Debian -- тyча вопpосов   Yoric Kotchukov   23 Nov 2002 19:16:42   Re: Debian -- тyча вопpосов   Nikolay Panov   25 Nov 2002 11:33:47   Re: Re: Debian -- тyча вопpосов   Alexandr S. Agranovsky   25 Nov 2002 12:47:40   Re: Debian -- тyча вопpосов   Nikolay Panov   25 Nov 2002 12:56:26   Re: Debian -- a lot of questions   Aleksey Cheusov   25 Nov 2002 18:04:25   Re: Debian -- a lot of questions   Artem Chuprina   26 Nov 2002 16:24:16   Re: Debian -- a lot of questions   Aleksey Cheusov   26 Nov 2002 17:09:01   Re: Debian -- a lot of questions   Victor Wagner   26 Nov 2002 17:33:40   Re: Debian -- a lot of questions   Eugene Karpachov   27 Nov 2002 10:02:08   Re: Debian -- a lot of questions   Artem Chuprina   27 Nov 2002 12:23:58   Re: Re: Debian -- a lot of questions   Alexandr S. Agranovsky   27 Nov 2002 13:28:12   Re: Debian -- a lot of questions   Artem Chuprina   27 Nov 2002 16:36:45   Re: Debian -- a lot of questions   Eugene Karpachov   27 Nov 2002 16:03:01   Re: Debian -- a lot of questions   Artem Chuprina   27 Nov 2002 19:52:48   Re: Debian -- a lot of questions   Eugene Karpachov   27 Nov 2002 23:52:18   Re: Debian -- a lot of questions   Artem Chuprina   28 Nov 2002 14:19:43   Re: Debian -- a lot of questions   Eugene Karpachov   28 Nov 2002 16:19:05   Debian -- a lot of questions   Nick Pletnev   29 Nov 2002 15:23:45   Re: Debian -- a lot of questions   Artem Chuprina   29 Nov 2002 14:53:32   Re: Debian -- a lot of questions   Alexey Vyskubov   27 Nov 2002 17:46:16   Re: Debian -- a lot of questions   Eugene Karpachov   27 Nov 2002 18:12:26   Re: Re: Debian -- a lot of questions   Alexandr S. Agranovsky   27 Nov 2002 18:44:26   Re: Debian -- a lot of questions   Artem Chuprina   27 Nov 2002 18:44:57   Re: Debian -- a lot of questions   Aleksey Cheusov   27 Nov 2002 22:49:15   Re: Debian -- a lot of questions   Boris Veytsman   27 Nov 2002 23:49:16   Re: Debian -- a lot of questions   Eugene Karpachov   28 Nov 2002 00:12:37   Re: Debian -- a lot of questions   Aleksey Cheusov   02 Dec 2002 16:54:54   Re: Debian -- a lot of questions   Artem Chuprina   28 Nov 2002 14:26:25   Re: Debian -- a lot of questions   Valentin Nechayev   30 Nov 2002 13:24:03   Re: Debian -- a lot of questions   Aleksey Cheusov   02 Dec 2002 17:01:02   Debian -- тyча вопpосов   Yoric Kotchukov   26 Nov 2002 00:17:20   Re: Debian -- тyча вопpосов   Victor Wagner   25 Nov 2002 22:51:04   Debian -- тyча вопpосов   Yoric Kotchukov   27 Nov 2002 00:31:24   Re: Debian -- a lot of questions   Aleksey Cheusov   25 Nov 2002 22:54:38   Debian -- a lot of questions   Yoric Kotchukov   27 Nov 2002 00:37:08   Re: Debian -- тyча вопpосов   Alexei Dets   25 Nov 2002 22:57:12   Debian -- тyча вопpосов   Yoric Kotchukov   27 Nov 2002 00:39:10   Re: Debian -- тyча вопpосов   Eugene Karpachov   27 Nov 2002 10:18:28   Debian -- тyча вопpосов   Sergey Belov   27 Nov 2002 23:41:02   Debian -- туча вопросов   Serge Petruschenko   23 Nov 2002 19:48:16   Debian -- туча вопросов   Sergey Abramov   24 Nov 2002 08:48:30