Mr Groch pisze:
Czasem wolalbym, aby niekore informacje nie dotarly do pewnych userow...
to się takie informacje trzyma w miejscu niedostępnym dla zwykłego usera - nie ma potrzeby rewolucjonować całego systemu. Jak sam zauważyłeś - niewiadomo jak to wpłynie na działanie systemu. Prawie każdy daemon przyjmuje ścieżkę do konfigu jako parametr uruchomienia. robisz jeden katalog dla konfigów (ale uwaga! nie zawsze to zadziała) i tylko dla niego zmieniasz odpowiednio prawa.
Mr Groch pisze:
Jak dla mnie ogladanie szczegolow konfiguracji systemu przez usera
jest lekkim niesmakiem.. Ale juz mozliwosc obejrzenia np w niektorych
skryptach danych dosc poufnych (np hasel, jak to czesto bywa
np w plikach php, chcociazby do mysql) to juz sytuacja niedopuszczalna...
hasła w scriptach? czym prędzej zmień scripty. Hasłą przechowywuje sie w specjalnie zabezpieczonych plikach. Vide /etc/shadow
Nadal nie rozumiem co złego w tym ze user podejrzy jak uruchamiany i skonfigurowany jest np. apache? Jeśli ma trochę pomyślunku to błędy w konfigu i tak wymaca, a jak nie ma to nawet jakby się na pamięć nauczył to i tak mu nie pomoże...
Mr Groch pisze:
Mniejsza tym.. Nie chce by byl to topic wywodow filozoficznych na temat wolnej woli... Prosze tylko o doksztalcenie mnie w sprawach praw dostepu
Co do twojego pytania - to nie jest takie proste, że zmieniasz prawa do katalogów i cześć. Szczerze przyznam, że nie wiem jak by to ugryźć aby nie rozwalić systemu - inne prawa musiałbyś ustalić dla np /bin, /usr/bin a inne dla /var i jego podkatalogów. A z punktu widzenia usera w /home wszystkie one są "powyżej"... i co więcej, do niektórych user chyba powinien mieć dostep.
Moja rada - daj sobie spokój, nie masz zaufania do usera to mu nie dawaj shella. To wbrew pozorom również metoda administarcyjna.
Zaloguj się
Zarejestruj się
FAQ
Szukaj
