[Comm] Каталог с совместным доступом

Ср Янв 14 13:40:03 MSK 2009

14 января 2009 г. 13:35 пользователь Gennadii Redko <uit1 на zaz.zp.ua> написал:
>> Вы так говорите, будто не видите проблем. Если потом раздать в локалку
>> фотографии и дать права просмотра группе family, то случайно можно
>> раздать совсем лишнюю информацию. Такое снижение безопасности очень
>> неприятно.
>>
> Не вводите в группу family кого попало и будет приятно ;)
Так то оно так, но совет сродни "не ошибайтесь никогда и будет вам
счастье". Можно забыть в спешке и еще по какой причине. Сценариев
много. Любое руководство по безопасности UNIX пишет примерно
следующее:

"Настройте umask создания файлов для ваших пользователей настолько
ограничивающей насколько это возможно. Общеупотребительными являются
022, 033, и наиболее ограничивающая 077, и добавьте все это к
/etc/profile."

Да и разные главные группы для разных пользователей, это тоже
требование безопасности. Так что менять эти вещи не стоит.

-- 
Dmitriy M. Maslennikov
rlz на etersoft.ru
rlz на altlinux.org
maslennikovdm на gmail.com
master на armory.ru