[devel] [Sysadmins] I: control для cgi-bin скриптов.

[Aleksey Avdeev]

Michael Shigorin пишет:
> On Wed, Aug 27, 2008 at 10:57:05AM +0400, Aleksey Avdeev wrote:
>> file_root_noexec
>> symlink_root_noexec
> 
> Есть ли смысл их различать?

   Основной смысл в различии file_* и symlink_*:

1) гарантировать не замещение файла симлинком при обновлении (боле того: 
при смене состояний в рамках file_* сам /var/www/cgi-bin/<файл> не 
меняется);

2) обеспечить чтобы файл лежащий в /usr/share/<name>/ всегда был root:root

3) реализовать замену файла симлинком (при file_* -> symlink_*) и 
симлинка копией оригинала (при symlink_* -> file_*)

   Это мне позволит:

1. Сохранить оригинальный /var/www/cgi-bin/<файл> при обновлении.

2. Обеспечить корректное обновление файлов в /usr/share/<name>/, 
одновременно запретив их редактирование webmaster`у (если это нужно, то 
после перехода в file_webmaster_* файл /var/www/cgi-bin/ в его полном 
распоряжении: система его менять не будет).

-- 

С уважением. Алексей.


----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 552 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20080829/e8e82e54/attachment-0002.bin>