[devel] world writable directories

[Вячеслав]

В Втр, 19/02/2008 в 00:37 +0300, Dmitry V. Levin пишет:
> On Mon, Feb 18, 2008 at 11:19:43PM +0300, Вячеслав Диконов wrote:
> > Получил странное письмо от робота:
> > Эти каталоги должны иметь именно такие права, и это правильно.
> > Уймите глупую программу, пожалуйста.
> 
> В каталогах с правами 0777 нет смысла, поскольку в них любой (в т.ч. и
> псевдопользователь) может создавать и удалять свои и чужие файлы.
> 
> Обычно доступ к "расшаренным" каталогам ограничивается группой.
> Кромое того, на каталогах вроде /tmp есть sticky bit, который не даёт
> удалять чужие файлы.
А когда файлы общие, и обязаны быть доступны по записи (например вечно
меняющийся в процессе автообновления список принимаемых телеканалов,
который нужен всем, список базовых трансподендеров, таймеры и т.п.)? Нет
никакого смысла разделять их по пользователям, более того, это вредно,
так как канал может просто не включиться, а возможных причин и без прав
полно.

Место таким ограничениям только и исключительно на сервере.