politica permessi files di log
Saluti.
Ho notato che non tutti i file di log in Debian hanno gli stessi
permessi, in particolare alcuni files sono leggibili da tutti.
Il sistema è Debian Etch.
il package nginx è preso da testing.
manlio@synapsis:/var/log$ sudo find . -perm /o=r -type f | sort
./aptitude
./aptitude.1.gz
./btmp
./btmp.1
./cups/access_log.1.gz
./cups/error_log.1.gz
./faillog
./fontconfig.log
./gdm/:0.log
./gdm/:0.log.1
./gdm/:20.log
./gdm/:20.log.1
./gdm/:21.log
./gdm/:21.log.1
./installer/hardware-summary
./installer/lsb-release
./installer/status
./ipw3945d/ipw3945d.log
./ipw3945d/ipw3945d.log.1
./lastlog
./lpr.log
./memcached
./munin/munin-node.log
./munin/munin-node.log.1.gz
./news/news.crit
./news/news.err
./news/news.notice
./nginx/access.log
./nginx/debug.log
./nginx/error.log
./ntpstats/loopstats
./ntpstats/loopstats.20070418.gz
./ntpstats/peerstats
./ntpstats/peerstats.20070418.gz
./pycentral.log
./samba/log.smbmount
./scrollkeeper.log
./scrollkeeper.log.1
./stunnel4/stunnel.log
./uucp.log
./wtmp
./wtmp.1
./xfs.log
./Xorg.0.log
./Xorg.0.log.old
./Xorg.20.log
./Xorg.20.log.old
./Xorg.21.log
./Xorg.21.log.old
La cosa che mi da pensare è nginx, dato che i log di Apache, ad esempio,
non sono leggibili.
Mi da da pensare anche cups.
Il file di log corrente non è leggibile, ma quelli archiviati si.
Sono io ad essere paranoico? Cosa dice la policy di Debian a riguardo?
Non vorrei fare un bug report inutile.
P.S.
Sapete quei file di log in news a chi appartengono?
Il file uucp.log da chi è generato?
Non mi serve avere UUCP sul mio sistema...
Grazie Manlio Perillo
Reply to: