[sisyphus] Re: control

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Сб Дек 28 21:23:10 MSK 2002 

On Sat, Dec 28, 2002 at 08:59:38PM +0300, Dmitry V. Levin wrote:
> > /boot регулярно требуется для цитаты из lilo.conf или menu.lst;
> /etc/lilo.conf должен быть 600, особенно если там boot password.

Т.е. "может".

> > Еще хуже, на мой взгляд -- то, что изучение системы -- ровно то,
> > что во всех наших мануалах рекомендуется делать _обычным_
> > пользователем -- требует рута, причем неоправданно.
> Просто настройки по-умолчанию больше подходят для сервера,
> нежели для junior'а

...или, например, меня (который пытается баловаться ответами на
вопросы).

> и ссылки на документацию (которую к тому же и не я писал) здесь
> не при чем.

1) это не оправдание.  Надо консистировать.  Несоответствующая
   реальности дока -- еще хуже, чем отсутствующая.

2) ср. "принцип минимальных привилегий".  Если минимальной
   привилегией для достаточно _обыденных_ в ряде случаев
   действий, которые не несут опасности с точки зрения
   администратора системы, является euid 0 -- это неправильно.

> > Другой вопрос, как привести этот пункт в управляемое и
> > контролируемое, но не живущее своей жизнью состояние.
> control

Где-то возможно посмотреть обсуждение развития?  Или тугугл
owl-control?

> Готов выслушать предложения того, что нужно брать под control.

В частности, /home.  В ряде случаев более оправданными на его
подкаталоги могут быть права 755 (при том, что мое обычное мнение
здесь совпадает с ныне принятым в Sisyphus).

Возможно, /var/spool/*.  По крайней мере в спеке leafnode мои
сомнения по этому поводу чуть-чуть отражены :-)

Возможно, /etc/postfix.  Опять же -- цитаты из .cf.

[to be cont'd]

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 187 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20021228/1cd5d31c/attachment-0011.bin>

Подробная информация о списке рассылки Sisyphus