[devel] [Sysadmins] I: control для cgi-bin скриптов.
Aleksey Avdeev
=?iso-8859-1?q?solo_=CE=C1_solin=2Espb=2Eru?=
Пт Авг 29 01:44:53 MSD 2008
Michael Shigorin пишет:
> On Wed, Aug 27, 2008 at 10:57:05AM +0400, Aleksey Avdeev wrote:
>> file_root_noexec
>> symlink_root_noexec
>
> Есть ли смысл их различать?
Основной смысл в различии file_* и symlink_*:
1) гарантировать не замещение файла симлинком при обновлении (боле того:
при смене состояний в рамках file_* сам /var/www/cgi-bin/<файл> не
меняется);
2) обеспечить чтобы файл лежащий в /usr/share/<name>/ всегда был root:root
3) реализовать замену файла симлинком (при file_* -> symlink_*) и
симлинка копией оригинала (при symlink_* -> file_*)
Это мне позволит:
1. Сохранить оригинальный /var/www/cgi-bin/<файл> при обновлении.
2. Обеспечить корректное обновление файлов в /usr/share/<name>/,
одновременно запретив их редактирование webmaster`у (если это нужно, то
после перехода в file_webmaster_* файл /var/www/cgi-bin/ в его полном
распоряжении: система его менять не будет).
--
С уважением. Алексей.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 552 байтов
Описание: OpenPGP digital signature
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20080829/e8e82e54/attachment-0002.bin>
Подробная информация о списке рассылки Devel