ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Semenyaka                       2:461/640.640  01 Mar 2006  01:44:42
 To : Vadim Goncharov
 Subject : ftpd perms wrong - bug?
 -------------------------------------------------------------------------------- 
 

 
 27 Feb 06 18:18, you wrote to me:
 
  AS>>>>>>>> Да элементарно. Выделить раздел, например, /big в нём сделать
  AS>>>>>>>> /big/ftp, куда всё чрутить, и там уже заводить подкаталоги.
  AS>>>>>>>> Заодно снап и квоты (if any) не будут мешаться с каталогами
  AS>>>>>>>> ftp, что само по себе правильно.
  VG>>>>>>> Это один раздел. А еще два ты как примонтируешь не в корень? У
  VG>>>>>>> них совершенно разные размеры, назначение и параметры fs.
  AS>>>>>> Погоди, ты что, считаешь, что точка монтирования обязана быть в
  AS>>>>>> корне???!
  VG>>>>> Hет, не считаю. Я спрашиваю тебя, как сделать в случае наличия
  VG>>>>> еще двух разделов, которые должны быть видимы анонимному ftp.
  VG>>>>> Т.е. корень одного раздела можно вынести за чрут, но корни двух
  VG>>>>> других получаются внутри чрута.
  AS>>>> Зависит. Hапример, локальный NFS или nullfs.
  VG>>> Ужас, как криво и некрасиво.
  AS>> Криво - давать пользователям видеть то, что им не нужно.
  VG> Решается выстановкой соответствующих прав.
 
 Ответ неверный, потому что неполный (иначе бы такого понятия, как chroot, не
 было бы) :)
 Решается и настройкой прав _тоже_. Безопасность обеспечивается не в одном
 месте, а по всей цепочке "пользователь" - "сенситивная информация".
 
  AS>>>>>>>> Это переводится так - "что бы я не делал, система
  AS>>>>>>>> автоматически должна меня защищать". Такая позиция
  AS>>>>>>>> эгоистичного ребёнка совершенно ненормальна и никто её
  AS>>>>>>>> поддерживать не будет. Этот PR могут закрыть, да, но в целом
  AS>>>>>>>> никому не интересно защищать тебя от тебя же. А то, что ты
  AS>>>>>>>> делал сисинсталлом - и есть конфигурирование, если ты ещё не
  AS>>>>>>>> понял :-\ Что наконфигурил, то и получил.
  VG>>>>>>> Я не понимаю, чего ты споришь. Ты несогласен, что конкретно
  VG>>>>>>> вот это в sysinstall должно быть исправлено?
  AS>>>>>> Я не могу согласиться с утверждением, что виновата система. В
  AS>>>>>> данном случае ровно половина ответственности лежит на тебе.
  AS>>>>>> Можно помочь системе не отстреливать тебе ногу в данном случае,
  AS>>>>>> но в целом твой подход - неверен.
  VG>>>>> Да, небольшая часть лежит и на мне. Hо мой подход состоит в том,
  VG>>>>> что прослойка, облегчающая жизнь человека, должна выполнять и
  VG>>>>> защиту от непреднамеренных действий оператора.
  AS>>>> Твой подход я давно понял. И ещё раз повторю, что в целом твой
  AS>>>> подход - неверен.
  VG>>> Расскажи это проектировщикам АЭС.
  AS>> А они тоже расчитывают, что их огородят флажками на все случае
  AS>> производители ОС? Тогда беда, надо от АЭС подальше жить... Или ты
  AS>> это сам за них придумал?
  VG> Hет, они посмеются с твоего предложения возложить на оператора, а не на
  VG> системы защит,
 
 Оператор на АЭС не ставит станцию, и не отвечает за расстановку этих самых
 защит. А системный администратор отвечасет и за установку, и за расстановку
 защит. Ты сейчас пытаешься сделать вид, что ты только оператор, и sysinstall
 должен быть умнее тебя. Извини, это чепуха.
 
  AS>>>> У администратора слишком много возможностей для отстрела себе
  AS>>>> ног, и ОС не должна ему мешать это сделать, если он делает что-то
  AS>>>> своё. Ты строил свою конфигурацию, не являющуюся дефолтной. Так
  AS>>>> что и виноват ты ровно наполовину.
  VG>>> Ты был бы абсолютно прав, если бы все делал руками в конфигах
  VG>>> напрямую, без промежуточных прослоек.
  AS>> Да пофигу. Администратор должен проверять конфигурацию, кто бы эту
  AS>> конфигурацию ему не сделал. А ты хочешь, чтобы sysinstall был умнее
  AS>> тебя.
  VG> Я поручаю sysinstall'у достаточно типовые задачи (на которые он
 
 В данном случае это не было типовой задачей. Точка.
 
  VG> и рассчитан), и его предназначение - как раз сэкономить мое время.
  VG> Если же я буду всё перепроверять за ним, экономия будет сведена на
  VG> нет - какой тогда будет смысл в sysinstall ?
 
 Его практически и нет.
 
 Alex
 
 --- IMHO в последней инстанции
  * Origin: ...можжевеловых... (2:461/640.640)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ftpd perms wrong - bug?   Vadim Goncharov   12 Feb 2006 19:19:02   ftpd perms wrong - bug?   Alex Semenyaka   13 Feb 2006 05:20:20   Re: ftpd perms wrong - bug?   Dmitry Pryanishnikov   13 Feb 2006 14:17:21   Re: ftpd perms wrong - bug?   Eugene Grosbein   13 Feb 2006 19:59:01   ftpd perms wrong - bug?   Alex Semenyaka   14 Feb 2006 06:05:56   Re: ftpd perms wrong - bug?   Vadim Goncharov   13 Feb 2006 16:59:01   ftpd perms wrong - bug?   Alex Semenyaka   14 Feb 2006 05:47:36   Re: ftpd perms wrong - bug?   Vadim Goncharov   16 Feb 2006 16:37:41   ftpd perms wrong - bug?   Alex Semenyaka   16 Feb 2006 21:24:14   Re: ftpd perms wrong - bug?   Vadim Goncharov   17 Feb 2006 00:19:25   ftpd perms wrong - bug?   Alex Semenyaka   17 Feb 2006 15:25:12   Re: ftpd perms wrong - bug?   Vadim Goncharov   19 Feb 2006 00:40:15   ftpd perms wrong - bug?   Alex Semenyaka   19 Feb 2006 05:20:38   Re: ftpd perms wrong - bug?   Vadim Goncharov   19 Feb 2006 19:25:41   ftpd perms wrong - bug?   Alex Semenyaka   20 Feb 2006 03:26:50   Re: ftpd perms wrong - bug?   Vadim Goncharov   21 Feb 2006 23:46:16   ftpd perms wrong - bug?   Alex Semenyaka   26 Feb 2006 09:16:42   Re: ftpd perms wrong - bug?   Vadim Goncharov   26 Feb 2006 19:53:34   ftpd perms wrong - bug?   Alex Semenyaka   26 Feb 2006 23:45:12   Re: ftpd perms wrong - bug?   Vadim Goncharov   27 Feb 2006 00:40:48   ftpd perms wrong - bug?   Alex Semenyaka   27 Feb 2006 03:56:44   Re: ftpd perms wrong - bug?   Dmitry Pryanishnikov   27 Feb 2006 11:51:12   ftpd perms wrong - bug?   Alex Semenyaka   27 Feb 2006 14:55:02   Re: ftpd perms wrong - bug?   Valentin Nechayev   27 Feb 2006 13:13:28   ftpd perms wrong - bug?   Alex Semenyaka   27 Feb 2006 14:50:36   Re: ftpd perms wrong - bug?   Vadim Goncharov   27 Feb 2006 19:18:13   ftpd perms wrong - bug?   Alex Semenyaka   01 Mar 2006 01:44:42   Re: ftpd perms wrong - bug?   Vadim Goncharov   02 Mar 2006 17:54:45   ftpd perms wrong - bug?   Alex Semenyaka   02 Mar 2006 21:00:38   Re: ftpd perms wrong - bug?   Vadim Goncharov   04 Mar 2006 18:49:16   ftpd perms wrong - bug?   Alex Semenyaka   04 Mar 2006 20:14:24   Re: ftpd perms wrong - bug?   Eugene Grosbein   05 Mar 2006 02:20:02   ftpd perms wrong - bug?   Alex Semenyaka   05 Mar 2006 05:09:08   Re: ftpd perms wrong - bug?   Eugene Grosbein   05 Mar 2006 13:54:38   ftpd perms wrong - bug?   Alex Semenyaka   05 Mar 2006 14:24:30   Re: ftpd perms wrong - bug?   Eugene Grosbein   05 Mar 2006 19:42:36   ftpd perms wrong - bug?   Alex Semenyaka   05 Mar 2006 16:43:44   Re: ftpd perms wrong - bug?   Eugene Grosbein   05 Mar 2006 21:45:28   Re: ftpd perms wrong - bug?   Vadim Goncharov   05 Mar 2006 16:36:19   ftpd perms wrong - bug?   Alex Semenyaka   05 Mar 2006 18:54:58   Re: ftpd perms wrong - bug?   Valentin Davydov   06 Mar 2006 21:12:04   ftpd perms wrong - bug?   Alex Semenyaka   07 Mar 2006 00:23:18   Re: ftpd perms wrong - bug?   Vadim Goncharov   08 Mar 2006 16:20:28   ftpd perms wrong - bug?   Alex Semenyaka   08 Mar 2006 22:28:32   Re: ftpd perms wrong - bug?   Vadim Goncharov   09 Mar 2006 01:49:08   ftpd perms wrong - bug?   Alex Semenyaka   09 Mar 2006 16:14:00   Re: ftpd perms wrong - bug?   Mykola Dzham   01 Mar 2006 16:01:18   ftpd perms wrong - bug?   Alex Semenyaka   02 Mar 2006 07:37:28   Re: ftpd perms wrong - bug?   Mykola Dzham   02 Mar 2006 13:53:41   ftpd perms wrong - bug?   Alex Semenyaka   02 Mar 2006 15:42:00   Re: ftpd perms wrong - bug?   Valentin Nechayev   18 Feb 2006 16:09:32   Re: ftpd perms wrong - bug?   Valentin Nechayev   18 Feb 2006 17:08:24   ftpd perms wrong - bug?   Alex Semenyaka   18 Feb 2006 19:05:04