|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 27 Nov 2002 19:52:48
To : Eugene Karpachov
Subject : Re: Debian -- a lot of questions
--------------------------------------------------------------------------------
Здравствуй, Eugene Karpachov.
>> EK> Это, между прочим, подразумевает то же в отношении /usr, что совершенно
>> EK> не мешает мне держать /usr ro. Я и /usr/local так же точно держу ro.
EK> >
>> EK> В таком случае человек этот совершенно не переломится лишний раз сказать
>> EK> "mount -o remount,rw " перед, и "mount -o remount,ro" после.
EK> >
EK> > Hе переломится. Hо это будет security by obscurity. Поскольку никто не
EK> > будет
EK> Какая-такая obscurity? У вас, может быть, и rwxr-xr-x - тоже obscurity?
race condition на время, пока оно rw, а что? А это весьма нехилое время.
EK> > ради установки пакета или заведения нового пользователя разгонять с хоста
EK> > десяток работающих пользователей. Даже если физически при этом оный номер
EK> Кто ж их разгоняет? Пускай работают. А что им сделается, пользователям?
Hу, значит единственный среди них злоумышленник в те две минуты, пока оно rw
(а оно не меньше - операция-то делается ручная) реализует свой злой умысел. И
нафига было заворачивать в ro? Для иллюзии безопасности?
EK> > пройдет, несмотря на то, что кто-то в этот момент, скажем, читает файлы с
EK> > этого раздела.
EK> Конечно, пройдёт. А почему он не должен пройти?
Я не вдавался в подробности, как работает remount.
--
Artem Chuprina
Communiware.net
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757
--- ifmail v.2.15dev5
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
