[sisyphus] Re: MySQL и logrotate

[Michael Shigorin]

On Tue, Feb 18, 2003 at 02:44:42PM +0300, Artem K. Jouravsky wrote:
> On Tue, Feb 18, 2003 at 01:07:16PM +0300, Dmitry V. Levin wrote:
> > On Tue, Feb 18, 2003 at 11:18:25AM +0200, Yura Kalinichenko wrote:
> > > DVL> В /etc/logrotate.d/mysql опечатка, и "/root/.my.cnf" следует
> > > DVL> читать как "/etc/my.cnf".

Плохо, уже наступил...

> > > Не следует. /etc/my.cnf - не место для хранения пароля root.

Да.

> > Почему?  Этот файл поставляется с правами 600.

"Эти двери установлены не для прохода в них; в случае
необходимости примените автоген".

Он даже на control не заслуживает, там просто _по_определению_ не
должно быть чего-либо чувствительного.

> Иногда удобно сделать этот файл доступным для чтения.

Мало того, если есть возможность выноса чувствительной информации
в менее заметное и общеупотребительное клиентским кодом -- это
ровно так и должно быть.

---

Дима, я позволю себе напомнить экспертам тривиальное правило
безопасности -- перезакрутка гаек бывает опасней недозакрутки.

Тж. см. "симптом ретивого админа" -- сперва вводится строжайшая
политика безопасности и ежовые рукавицы, потом в результате
несовместимости сетапа с жизнью наступает полный бардак и
фриволие.  Что куда хуже, чем если бы сразу был применен
_взвешенный_ подход, а не максимализм.

Если такие вещи приходится править ломом -- летят уже не щепки, а
все подряд, и никакие утонченности и продуманности просто не
выживают.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 187 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20030221/4844ce91/attachment-0011.bin>