[castle] Yet another gluck of me

Ilya Evseev ilya_evseev на chat.ru
Пт Июл 27 21:39:28 MSD 2001


   Hi!
Блуждая, по своему обыкновению, в потемках собственного невежества,
я случайно набрел на неисчерпаемый источник мудрости в виде каталога
/usr/share/msec, программы из которого постоянно доставали меня,
плеваясь на консоль сообщениями о дырах в безопасности.
И вот что вызвало смутное беспокойство и суеверный страх
в моем темном сознании: функция Ttylog() реализована
в lib.sh, security.sh и promisc.sh. В security.sh она выглядит так:

Ttylog() {
    if [[ ${TTY_WARN} == yes ]]; then
    for i in `w | grep -v "load\|TTY" | awk '{print $2}'` ; do
        cat ${1} > /dev/$i
    done
    fi
}

А в остальных двух файлах - так:

Ttylog() {
    if [[ ${TTY_WARN} == yes ]]; then
        w | grep -v "load\|TTY" | awk '{print $2}' | while read line; do
            echo -e ${1} > /dev/$i
        done
    fi
}

Спрашивается, где во втором случае задается $i ?
По-моему, надо было писать /dev/$line ?
Поскольку я в Линуксе чайник с тупым носиком,
у меня возникло вполне обоснованное сомнение:
действительно ли я нашел ошибку,
или мне, как обычно, померещилось?

С уважением,
Илья Евсеев

P.S. Да и вообще, непонятно, чего оно, например, ругается
на World-write'абельность /tmp и /var/tmp, когда права 1777 для них
прописаны не где-нибудь, а прямо в /etc/security/msec/perm4 ?
Неужели для этих каталогов вообще могут быть другие права?
Зачем были бы нужны такие каталоги...
Еще ругается на /var/named/dev/{log,null}.
Тут я просто не знаю, можно ли для них сделать
chmod 644 или chmod 600, или должно быть именно так,
как сейчас (srw-rw-rw и crw-rw-rw).

----------- УМЕДХЭБС ЮБУФШ -----------

3QЪ?*^?f??В?ы^Щ?miхfz{lЪm4вNЖОЧЖвM°}©з?ж°?g??f


Подробная информация о списке рассылки Castle