[sisyphus] Re: Q: perl security, CPAN security

Alexey Tourbin =?iso-8859-1?q?at_=CE=C1_altlinux=2Eru?=
Пн Июн 27 17:28:52 MSD 2005 

On Mon, Jun 27, 2005 at 05:14:34PM +0400, Epiphanov Sergei wrote:
> > > Своеобразно. :) Обычно раз идёт работа от root, то ждёшь у него 022. Тот
> > > же уровень безопасности 4 в Mandrake предполагает установку 022 для root
> > > и 077 для не-root и в этом есть своя логика.
> >
> > Какая в этом логика?  Чем это лучше chmod 0700 ~ ?
> 
> По большей части под root приходится копировать файлы из локального каталога 
> в системный. При 077 для root создаваемый файл будет недоступен для чтения 
> никому, кроме root. При 022 - доступен на чтение (и, возможно, на 
> исполнение). Лично моё мнение. Если чего не вижу - подскажите. Без обид с 
> моей стороны.

Да я про обычных пользователей.  Какая логика делать им umask 077?  Если
все "секретные" данные лежат в HOME, то проще сделать chmod 0700 $HOME.

(По идее, у пользователя должно быть два HOME: один -- private, то бишь
обычный $HOME, c правами 0700; а другой -- public, типа /user/$LOGNAME,
с правами 0755.  Поскольку HOME всего один, приходится делать права
0711, внимательно следить за правами на ~/{.,}* и расшаривать только
некоторые каталоги ~/*/.  Что-то мне это не нравится...)

> # Execute the command passed as an argument
> # _without_ interpolating variables (Perl does it by default)
> sub direct_command {
>   return `$_[0]`;
> }

Судя по комментарию, этот скрипт умеет заниматься чем-то очень странным.

И что у вас говорит `printenv ENV'?  Или кто там ENV экспортирует?

> Какая уж диктатура. На данный момент чтобы настроить VMWare, необходимо уже 
> сделать несколько нетривиальных движений (одно из-за ошибки установщика, 
> другое из-за ошибки Makefile модулей vmnet-only и vmmon-only). Если ещё и 
> это добавится... Да, а как на это дополнение отнесутся aclocal и automake?

Так нужно бы сделать vmware.nosrc.rpm и накласть туда всяких патчей.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20050627/4735064f/attachment-0003.bin>

Подробная информация о списке рассылки Sisyphus