forum.opennet.ru - "Debian GNU/Linux 3.1 Sarge и доступ к /root" (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Debian GNU/Linux 3.1 Sarge и доступ к /root"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Debian GNU/Linux 3.1 Sarge и доступ к /root"
Сообщение от fresh (ok) on 19-Июл-05, 12:47 (MSK)
Недавно заметил, что по умолчанию при установке вышеозначенного дистрибутива права на каталоги /root и /boot имеют права 755. Те же права имеют и фаилы с каталогами в этих директориях. Возник вопос: На сколько это правильно(так и должно быть или это ошибка) и кто вообще что может сказать по этому поводу. Спасибо.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Debian GNU/Linux 3.1 Sarge и доступ к /root, anonymous, 16:03 , 19-Июл-05, (1)
- Debian GNU/Linux 3.1 Sarge и доступ к /root, fresh, 22:40 , 19-Июл-05, (2)
  - Debian GNU/Linux 3.1 Sarge и доступ к /root, lavr, 22:56 , 19-Июл-05, (3)
    - Debian GNU/Linux 3.1 Sarge и доступ к /root, fresh, 07:53 , 20-Июл-05, (4)
      - Debian GNU/Linux 3.1 Sarge и доступ к /root, lavr, 09:07 , 20-Июл-05, (5)
        
        Debian GNU/Linux 3.1 Sarge и доступ к /root, fresh, 10:59 , 20-Июл-05, (6)
        
        Debian GNU/Linux 3.1 Sarge и доступ к /root, lavr, 11:10 , 20-Июл-05, (7)
        
        Debian GNU/Linux 3.1 Sarge и доступ к /root, fresh, 11:27 , 20-Июл-05, (8)
        
        Debian GNU/Linux 3.1 Sarge и доступ к /root, lavr, 11:56 , 20-Июл-05, (10)
        
        Debian GNU/Linux 3.1 Sarge и доступ к /root, newser, 11:30 , 20-Июл-05, (9)
        
        Debian GNU/Linux 3.1 Sarge и доступ к /root, DEC, 12:02 , 20-Июл-05, (11)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Debian GNU/Linux 3.1 Sarge и доступ к /root"

Сообщение от anonymous (??) on 19-Июл-05, 16:03  (MSK)

>Недавно заметил, что по умолчанию при установке вышеозначенного дистрибутива права на каталоги
>/root и /boot
>имеют права 755.
>Те же права имеют и фаилы с каталогами в этих директориях.
>Возник вопос: На сколько это правильно(так и должно быть или это ошибка)
>и кто вообще что может сказать по этому поводу.
>
>Спасибо.
сделай как тебе надо , не устраивают 755 поставь 700 , это же конструктор .

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Debian GNU/Linux 3.1 Sarge и доступ к /root"

Сообщение от fresh (??) on 19-Июл-05, 22:40  (MSK)

>сделай как тебе надо , не устраивают 755 поставь 700 , это
>же конструктор .
понятно что сделал, но помоему это неправильно, что поумолчанке такие права.
может это типа косяка с обновлениями, сразу после релиза?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Debian GNU/Linux 3.1 Sarge и доступ к /root"

Сообщение от lavr on 19-Июл-05, 22:56  (MSK)

>>сделай как тебе надо , не устраивают 755 поставь 700 , это
>>же конструктор .
>
>понятно что сделал, но помоему это неправильно, что поумолчанке такие права.
>может это типа косяка с обновлениями, сразу после релиза?
скажите по секрету - что вы там прячете?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Debian GNU/Linux 3.1 Sarge и доступ к /root"

Сообщение от fresh (ok) on 20-Июл-05, 07:53  (MSK)

>>>сделай как тебе надо , не устраивают 755 поставь 700 , это
>>>же конструктор .
>>
>>понятно что сделал, но помоему это неправильно, что поумолчанке такие права.
>>может это типа косяка с обновлениями, сразу после релиза?
>
>скажите по секрету - что вы там прячете?

Да чтобы я там не прятал.
НА все домашние каталоги стоят такие же права, а значит их содержимое может прочитать любой локальный пользователь. На мой взгляд это не приемлемо. тем более не очень хорошо смотрится на всем этом фоне 755 для /boot.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Debian GNU/Linux 3.1 Sarge и доступ к /root"

Сообщение от lavr on 20-Июл-05, 09:07  (MSK)

>>>>сделай как тебе надо , не устраивают 755 поставь 700 , это
>>>>же конструктор .
>>>
>>>понятно что сделал, но помоему это неправильно, что поумолчанке такие права.
>>>может это типа косяка с обновлениями, сразу после релиза?
>>
>>скажите по секрету - что вы там прячете?
>
>
>Да чтобы я там не прятал.
>НА все домашние каталоги стоят такие же права, а значит их содержимое
"ЗНАЧИТ" - какая связь?
>может прочитать любой локальный пользователь. На мой взгляд это не приемлемо.
>тем более не очень хорошо смотрится на всем этом фоне 755
>для /boot.
sorry, это не придирка, могу понять ЖЕЛАНИЕ, но не понимаю ПРИНЦИПИАЛЬНОСТИ, а звучало именно так.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Debian GNU/Linux 3.1 Sarge и доступ к /root"

Сообщение от fresh (ok) on 20-Июл-05, 10:59  (MSK)

>"ЗНАЧИТ" - какая связь?
ну немножко не корректно выразился.
я утверждаю что на все фаилы внутри этих каталогов выставляются именно эти права. я непривилигированным пользователем совершенно спокойно могу зайти в эти каталоги и почитать файлы.
все понимаю что легко правится, но и проблемы с репозитариями тоже легко исправлялись. однако обновление выпустили.
просто с такими правами теряетс смысл домашних каталогов пользователей...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Debian GNU/Linux 3.1 Sarge и доступ к /root"

Сообщение от lavr on 20-Июл-05, 11:10  (MSK)

>
>>"ЗНАЧИТ" - какая связь?
>ну немножко не корректно выразился.
>я утверждаю что на все фаилы внутри этих каталогов выставляются именно эти
>права. я непривилигированным пользователем совершенно спокойно могу зайти в эти каталоги
>и почитать файлы.
>
>все понимаю что легко правится, но и проблемы с репозитариями тоже легко
>исправлялись. однако обновление выпустили.
>
>просто с такими правами теряетс смысл домашних каталогов пользователей...
ничего подобного, бо пользователь САМ может выставить chmod на свой HOME
и особливо на то что хочет скрыть или вовсе pgp
Скажем 751 или 711 гораздо полезней во многих случаях.
[alone]~ > id
uid=2000(lavr) gid=100(sysct) groups=100(sysct), 0(wheel), 5(operator), 6(mail), 66(uucp), 68(dialer), 80(www), 106(clamav), 1000(users), 1001(vscan)
[alone]~ > pwd
/home/lavr
[alone]~ > ls -la ../ | grep lavr
drwxr-xr-x  101 lavr      sysct     25088 20 июл 10:10 lavr
[alone]~ > chmod 751 ../lavr
[alone]~ > ls -la ../ | grep lavr
drwxr-x--x  101 lavr      sysct     25088 20 июл 10:10 lavr
[alone]~ >

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Debian GNU/Linux 3.1 Sarge и доступ к /root"

Сообщение от fresh (ok) on 20-Июл-05, 11:27  (MSK)

>
>ничего подобного, бо пользователь САМ может выставить chmod на свой HOME
>и особливо на то что хочет скрыть или вовсе pgp
> Скажем 751 или 711 гораздо полезней во многих случаях.
Значит давайте сначала. Малоли что можно. я говорю о том, что было сделано по умолчанию.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Debian GNU/Linux 3.1 Sarge и доступ к /root"

Сообщение от lavr on 20-Июл-05, 11:56  (MSK)

>>
>>ничего подобного, бо пользователь САМ может выставить chmod на свой HOME
>>и особливо на то что хочет скрыть или вовсе pgp
>> Скажем 751 или 711 гораздо полезней во многих случаях.
>
>Значит давайте сначала. Малоли что можно. я говорю о том, что было
ok
>сделано по умолчанию.
умолчания для ЧЕГО?! В разных unix'ах они разные, разные люди НА СВОЕ
усмотрение их делают.
Скажем так:
/root находится в корневой FS, лично я там НИЧЕГО важного НЕ ДЕРЖУ и
root-fs барахлом не забиваю по причине НЕНУЖНОСТИ. /boot - тоже самое.
Есть security - то что ОБЯЗАНО быть недоступно пользователю или ДОЛЖНО
быть недоступно - это и крутим. Уровень "паранойи" у всех разный, не
берите на свой счет, это как термин security.
Собственно, я только из-за одного тему развил: 700 для /boot /root home
НЕ ПРИНЦИПИАЛЬНО и не стоит на этом заморачиваться, а там уж как кому
нравится:
- не заводить интерактивных пользователей
- интерактивных выкинуть в jail или chroot
- блюсти секурити всегда и везде, но со смыслом
...
PS. Еще точнее сказать, развитие было только из-за одного - были случаи
когда даже бывалые люди промахивались и вместо 700 на /boot или /root
ставили 700 на "/", попробовать можно, но лучше не надо. Главное что
потом высекать приходится :( - человек то думает что он 700 на /root поставил

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Debian GNU/Linux 3.1 Sarge и доступ к /root"

Сообщение от newser (ok) on 20-Июл-05, 11:30  (MSK)

>
>>"ЗНАЧИТ" - какая связь?
>ну немножко не корректно выразился.
>я утверждаю что на все фаилы внутри этих каталогов выставляются именно эти
>права. я непривилигированным пользователем совершенно спокойно могу зайти в эти каталоги
>и почитать файлы.
>
>все понимаю что легко правится, но и проблемы с репозитариями тоже легко
>исправлялись. однако обновление выпустили.
>
>просто с такими правами теряетс смысл домашних каталогов пользователей...

Ага, а как тогда в частности осуществлять обмен файлами между пользователями? Через /tmp?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Debian GNU/Linux 3.1 Sarge и доступ к /root"

Сообщение от DEC (??) on 20-Июл-05, 12:02  (MSK)

>Ага, а как тогда в частности осуществлять обмен файлами между пользователями? Через
>/tmp?
Ну можно netcat`ом :-))

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Debian GNU/Linux 3.1 Sarge и доступ к /root"
Сообщение от anonymous (??) on 19-Июл-05, 16:03 (MSK)
>Недавно заметил, что по умолчанию при установке вышеозначенного дистрибутива права на каталоги >/root и /boot >имеют права 755. >Те же права имеют и фаилы с каталогами в этих директориях. >Возник вопос: На сколько это правильно(так и должно быть или это ошибка) >и кто вообще что может сказать по этому поводу. > >Спасибо. сделай как тебе надо , не устраивают 755 поставь 700 , это же конструктор .
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Debian GNU/Linux 3.1 Sarge и доступ к /root"
	Сообщение от fresh (??) on 19-Июл-05, 22:40 (MSK)
	>сделай как тебе надо , не устраивают 755 поставь 700 , это >же конструктор . понятно что сделал, но помоему это неправильно, что поумолчанке такие права. может это типа косяка с обновлениями, сразу после релиза?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Debian GNU/Linux 3.1 Sarge и доступ к /root"
	Сообщение от lavr on 19-Июл-05, 22:56 (MSK)
	>>сделай как тебе надо , не устраивают 755 поставь 700 , это >>же конструктор . > >понятно что сделал, но помоему это неправильно, что поумолчанке такие права. >может это типа косяка с обновлениями, сразу после релиза? скажите по секрету - что вы там прячете?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Debian GNU/Linux 3.1 Sarge и доступ к /root"
	Сообщение от fresh (ok) on 20-Июл-05, 07:53 (MSK)
	>>>сделай как тебе надо , не устраивают 755 поставь 700 , это >>>же конструктор . >> >>понятно что сделал, но помоему это неправильно, что поумолчанке такие права. >>может это типа косяка с обновлениями, сразу после релиза? > >скажите по секрету - что вы там прячете? Да чтобы я там не прятал. НА все домашние каталоги стоят такие же права, а значит их содержимое может прочитать любой локальный пользователь. На мой взгляд это не приемлемо. тем более не очень хорошо смотрится на всем этом фоне 755 для /boot.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Debian GNU/Linux 3.1 Sarge и доступ к /root"
	Сообщение от lavr on 20-Июл-05, 09:07 (MSK)
	>>>>сделай как тебе надо , не устраивают 755 поставь 700 , это >>>>же конструктор . >>> >>>понятно что сделал, но помоему это неправильно, что поумолчанке такие права. >>>может это типа косяка с обновлениями, сразу после релиза? >> >>скажите по секрету - что вы там прячете? > > >Да чтобы я там не прятал. >НА все домашние каталоги стоят такие же права, а значит их содержимое "ЗНАЧИТ" - какая связь? >может прочитать любой локальный пользователь. На мой взгляд это не приемлемо. >тем более не очень хорошо смотрится на всем этом фоне 755 >для /boot. sorry, это не придирка, могу понять ЖЕЛАНИЕ, но не понимаю ПРИНЦИПИАЛЬНОСТИ, а звучало именно так.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Debian GNU/Linux 3.1 Sarge и доступ к /root"
	Сообщение от fresh (ok) on 20-Июл-05, 10:59 (MSK)
	>"ЗНАЧИТ" - какая связь? ну немножко не корректно выразился. я утверждаю что на все фаилы внутри этих каталогов выставляются именно эти права. я непривилигированным пользователем совершенно спокойно могу зайти в эти каталоги и почитать файлы. все понимаю что легко правится, но и проблемы с репозитариями тоже легко исправлялись. однако обновление выпустили. просто с такими правами теряетс смысл домашних каталогов пользователей...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Debian GNU/Linux 3.1 Sarge и доступ к /root"
	Сообщение от lavr on 20-Июл-05, 11:10 (MSK)
	> >>"ЗНАЧИТ" - какая связь? >ну немножко не корректно выразился. >я утверждаю что на все фаилы внутри этих каталогов выставляются именно эти >права. я непривилигированным пользователем совершенно спокойно могу зайти в эти каталоги >и почитать файлы. > >все понимаю что легко правится, но и проблемы с репозитариями тоже легко >исправлялись. однако обновление выпустили. > >просто с такими правами теряетс смысл домашних каталогов пользователей... ничего подобного, бо пользователь САМ может выставить chmod на свой HOME и особливо на то что хочет скрыть или вовсе pgp Скажем 751 или 711 гораздо полезней во многих случаях. [alone]~ > id uid=2000(lavr) gid=100(sysct) groups=100(sysct), 0(wheel), 5(operator), 6(mail), 66(uucp), 68(dialer), 80(www), 106(clamav), 1000(users), 1001(vscan) [alone]~ > pwd /home/lavr [alone]~ > ls -la ../ \| grep lavr drwxr-xr-x 101 lavr sysct 25088 20 июл 10:10 lavr [alone]~ > chmod 751 ../lavr [alone]~ > ls -la ../ \| grep lavr drwxr-x--x 101 lavr sysct 25088 20 июл 10:10 lavr [alone]~ >
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Debian GNU/Linux 3.1 Sarge и доступ к /root"
	Сообщение от fresh (ok) on 20-Июл-05, 11:27 (MSK)
	> >ничего подобного, бо пользователь САМ может выставить chmod на свой HOME >и особливо на то что хочет скрыть или вовсе pgp > Скажем 751 или 711 гораздо полезней во многих случаях. Значит давайте сначала. Малоли что можно. я говорю о том, что было сделано по умолчанию.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Debian GNU/Linux 3.1 Sarge и доступ к /root"
	Сообщение от lavr on 20-Июл-05, 11:56 (MSK)
	>> >>ничего подобного, бо пользователь САМ может выставить chmod на свой HOME >>и особливо на то что хочет скрыть или вовсе pgp >> Скажем 751 или 711 гораздо полезней во многих случаях. > >Значит давайте сначала. Малоли что можно. я говорю о том, что было ok >сделано по умолчанию. умолчания для ЧЕГО?! В разных unix'ах они разные, разные люди НА СВОЕ усмотрение их делают. Скажем так: /root находится в корневой FS, лично я там НИЧЕГО важного НЕ ДЕРЖУ и root-fs барахлом не забиваю по причине НЕНУЖНОСТИ. /boot - тоже самое. Есть security - то что ОБЯЗАНО быть недоступно пользователю или ДОЛЖНО быть недоступно - это и крутим. Уровень "паранойи" у всех разный, не берите на свой счет, это как термин security. Собственно, я только из-за одного тему развил: 700 для /boot /root home НЕ ПРИНЦИПИАЛЬНО и не стоит на этом заморачиваться, а там уж как кому нравится: - не заводить интерактивных пользователей - интерактивных выкинуть в jail или chroot - блюсти секурити всегда и везде, но со смыслом ... PS. Еще точнее сказать, развитие было только из-за одного - были случаи когда даже бывалые люди промахивались и вместо 700 на /boot или /root ставили 700 на "/", попробовать можно, но лучше не надо. Главное что потом высекать приходится :( - человек то думает что он 700 на /root поставил
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Debian GNU/Linux 3.1 Sarge и доступ к /root"
	Сообщение от newser (ok) on 20-Июл-05, 11:30 (MSK)
	> >>"ЗНАЧИТ" - какая связь? >ну немножко не корректно выразился. >я утверждаю что на все фаилы внутри этих каталогов выставляются именно эти >права. я непривилигированным пользователем совершенно спокойно могу зайти в эти каталоги >и почитать файлы. > >все понимаю что легко правится, но и проблемы с репозитариями тоже легко >исправлялись. однако обновление выпустили. > >просто с такими правами теряетс смысл домашних каталогов пользователей... Ага, а как тогда в частности осуществлять обмен файлами между пользователями? Через /tmp?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Debian GNU/Linux 3.1 Sarge и доступ к /root"
	Сообщение от DEC (??) on 20-Июл-05, 12:02 (MSK)
	>Ага, а как тогда в частности осуществлять обмен файлами между пользователями? Через >/tmp? Ну можно netcat`ом :-))
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]