[Comm] Re: ?: strict permissions on dirs & so on

[Alexey Tourbin]

On Wed, Aug 27, 2003 at 01:11:37PM +0400, Oleg K. Artemjev wrote:
> Какие-то у Вас неправильные пожелания. =) Вот были бы файлики с соответствующими
> правами, можно было бы взять самый параноидальный, доработать и применить. А так
> надо куда-то тащиться, искать, адаптировать.. фи мое по этому поводу. ;-)

Дело в том, что security и параноидальность -- это разные, в общем-то,
вещи.  Параноидальность -- это вообще явление психического характера.
Но почему-то считается, что хорошие администраторы должны страдать этим
заболеванием. :)

А security -- вещь очень многомерная, и права доступа к каталогам -- это
только одно измерение.  Права доступа к каталогам нельзя ограничивать до
бесконечности и при этом повышать security.  После определенного уровня
в системе сможет работать только root, а это уже не секьюрно.  Грубо
говоря, права доступа к объектам ФС нужны как раз для того, чтобы
добавить градации в черно-белую схема разграничения доступа и сделать
возможным более гибкий подход.

Я думаю, что файлик с правами доступа к объектам ФС противоречит идее
использования RPM пакетов, в которых эти права доступа жестко прошиты.
Но критические с точки зрения security объекты ФС тем не менее находятся
у нас под control(8)ом.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20030827/46071c98/attachment-0003.bin>