[devel] world writable directories

Anton Farygin =?iso-8859-1?q?rider_=CE=C1_altlinux=2Ecom?=
Ср Фев 20 22:12:58 MSK 2008


Mykola S. Grechukh пишет:
>> В Втр, 19/02/2008 в 00:37 +0300, Dmitry V. Levin пишет:
>>> On Mon, Feb 18, 2008 at 11:19:43PM +0300, Вячеслав Диконов wrote:
>>>> Получил странное письмо от робота:
>>>> Эти каталоги должны иметь именно такие права, и это правильно.
>>>> Уймите глупую программу, пожалуйста.
>>> В каталогах с правами 0777 нет смысла, поскольку в них любой (в т.ч. и
>>> псевдопользователь) может создавать и удалять свои и чужие файлы.
>>>
>>> Обычно доступ к "расшаренным" каталогам ограничивается группой.
>>> Кромое того, на каталогах вроде /tmp есть sticky bit, который не даёт
>>> удалять чужие файлы.
>> А когда файлы общие, и обязаны быть доступны по записи (например вечно
>> меняющийся в процессе автообновления список принимаемых телеканалов,
>> который нужен всем, список базовых трансподендеров, таймеры и т.п.)? Нет
>> никакого смысла разделять их по пользователям, более того, это вредно,
>> так как канал может просто не включиться, а возможных причин и без прав
>> полно.
> 
> это не повод делать их *world* writable.

Естественно. Для решения этой проблемы есть группы. Ведь правда, очень 
будет плохо, если (например) пользователь apache на машине с 
установленным VDR сможет писать в его каталоги.


> 
>> Место таким ограничениям только и исключительно на сервере.
> 
> чушь.

Любой комп с Linux стоит рассматривать в качестве сервера. впрочем, 
после установки трояна, сервером становится и любой комп с виндой.




Подробная информация о списке рассылки Devel