|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Semenyaka 2:461/640.640 20 Feb 2006 03:26:50
To : Vadim Goncharov
Subject : ftpd perms wrong - bug?
--------------------------------------------------------------------------------
19 Feb 06 18:25, you wrote to me:
VG>>>>>>> С удовольствием выслушаю причины, по которым не следует давать
VG>>>>>>> корень специально выделенного раздела.
VG>>>>> ^^^^^^^^^^^^^^^^^^^^^^
AS>>>>>> Потенциально доступна информация, которая не должна быть
AS>>>>>> доступной. Ты сам это прекрасно проиллюстрировал. Безопасность
AS>>>>>> системы желательно обеспечивать на всех шагах, а не только на
VG>>>>> Я подчеркнул.
AS>>>> Ты давай ещё теперь напиши, что исходное письмо не от тебя было,
AS>>>> и всё будет в порядке.
VG>>> У меня к корню анонимного фтп вообще-то подмонтировано 3 (три)
VG>>> раздела, согласно назначению подкаталогов на фтп. Как ты
VG>>> собираешься скрывать в этом случае?
AS>> Достаточно монтировать было не в корень.
VG> У меня, предположим, chroot анонимного ftp делается в /ftp,
VG> примонтировано три раздела: /ftp/upload, /ftp/pub, /ftp/video. Покажи,
VG> как надо было их монтировать "не в корень".
Да элементарно. Выделить раздел, например, /big в нём сделать /big/ftp, куда
всё чрутить, и там уже заводить подкаталоги. Заодно снап и квоты (if any) не
будут мешаться с каталогами ftp, что само по себе правильно.
VG>>>>> То, что должно было этот уровень обеспечить, обязано было
VG>>>>> быть в системе по дефолту.
AS>>>> Это кто тебе такое пообещал? Тебя обманули :)
VG>>> Именно обязано. А когда оно не так - впору сообщать о баге.
AS>> Ты строил конфигурацию, которой нет в дефолтной системе. Hикто тебе
AS>> в этом случае ничего не обязан. Могут помочь (и исправить,
AS>> например, группу), но ногу ты себе отстрелил сам. И жаловаться тебе
AS>> надо в первую очередь на себя.
VG> Я честно ответил на вопрос, который задал sysinstall, и он сделал
VG> конфигурацию для меня (как и с многими другими вопросами), а значит я
VG> могу эту конфигурацию считать условно дефолтной (потому что сам я
VG> конфиги тут не правил) и имею право пожаловаться на sysinstall.
VG> Безотносительно к тому, накосячил лли я где-то сам еще.
Это переводится так - "что бы я не делал, система автоматически должна меня
защищать". Такая позиция эгоистичного ребёнка совершенно ненормальна и никто её
поддерживать не будет. Этот PR могут закрыть, да, но в целом никому не
интересно защищать тебя от тебя же.
А то, что ты делал сисинсталлом - и есть конфигурирование, если ты ещё не понял
:-\ Что наконфигурил, то и получил.
Alex
--- IMHO в последней инстанции
* Origin: ...можжевеловых... (2:461/640.640)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
