[devel] world writable directories
Mykola S. Grechukh
=?iso-8859-1?q?gns_=CE=C1_altlinux=2Eorg?=
Ср Фев 20 20:18:48 MSK 2008
> В Втр, 19/02/2008 в 00:37 +0300, Dmitry V. Levin пишет:
> > On Mon, Feb 18, 2008 at 11:19:43PM +0300, Вячеслав Диконов wrote:
> > > Получил странное письмо от робота:
> > > Эти каталоги должны иметь именно такие права, и это правильно.
> > > Уймите глупую программу, пожалуйста.
> >
> > В каталогах с правами 0777 нет смысла, поскольку в них любой (в т.ч. и
> > псевдопользователь) может создавать и удалять свои и чужие файлы.
> >
> > Обычно доступ к "расшаренным" каталогам ограничивается группой.
> > Кромое того, на каталогах вроде /tmp есть sticky bit, который не даёт
> > удалять чужие файлы.
> А когда файлы общие, и обязаны быть доступны по записи (например вечно
> меняющийся в процессе автообновления список принимаемых телеканалов,
> который нужен всем, список базовых трансподендеров, таймеры и т.п.)? Нет
> никакого смысла разделять их по пользователям, более того, это вредно,
> так как канал может просто не включиться, а возможных причин и без прав
> полно.
это не повод делать их *world* writable.
> Место таким ограничениям только и исключительно на сервере.
чушь.
Подробная информация о списке рассылки Devel