[devel] control(8)? ну и 1777 (was: world writable directories)

Ср Фев 20 22:02:09 MSK 2008

On Wed, Feb 20, 2008 at 07:35:05PM +0300, Вячеслав Диконов wrote:
> > В каталогах с правами 0777 нет смысла, поскольку в них любой
> > (в т.ч. и псевдопользователь) может создавать и удалять свои
> > и чужие файлы.  Обычно доступ к "расшаренным" каталогам
> > ограничивается группой.  Кромое того, на каталогах вроде /tmp
> > есть sticky bit, который не даёт удалять чужие файлы.

+1 -- делай %attr(root,root,1777) хотя бы.

> А когда файлы общие, и обязаны быть доступны по записи
> (например вечно меняющийся в процессе автообновления список
> принимаемых телеканалов, который нужен всем, список базовых
> трансподендеров, таймеры и т.п.)? Нет никакого смысла разделять
> их по пользователям, более того, это вредно, так как канал
> может просто не включиться, а возможных причин и без прав
> полно.

Тут подумалось, что тебе давно надо было подсунуть control(8):
хороший же способ совместить ужа с ежом и не получить колючую
проволоку :)

Видел эти странички?
http://wiki.sisyphus.ru/admin/control
http://wiki.sisyphus.ru/devel/control

(неужто f.i действительно переносят -- наблюдаю 504)

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/