[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Несколько вопросов



On 2002.04.30 at 21:26:06 +0400, Anseis wrote:

 
> VW> У меня вообще нет разумного объяснения, почему пользователям
> VW> нельзя читать домашние директории друг друга. Нужно что-то спрятать -
> VW> создай подкаталог. А вот куда ты будешь класть то, что хочешь сделать
> VW> доступным другим, если права ставить как в RedHat?
> 
> Хмм... в общем то вполне резонно. Я как-то до этого не додумался :-(((
> 
> VW> /root - несколько особый случай. Но в его домашнем каталоге (который
> VW> к тому же живет на /-партиции) ничего кроме рутового .profile обычно
> VW> и не хранят. Зачем, спрашивается запрещать пользователям читать рутовый
> VW> .profile?
> 
> Пожалуй да. Когда я заметил этот факт был сильно удивлен и уже после
> того, как отправил письмо обратил внимание на то, что очень многие
> файлы и каталоги в /root доступны только самому root и тогда мне стало
> полегче :-))). Сейчас ты развеял мои сомнения. Надо будет иметь это в
> виду.
> 
> VW> Заметим, впрочем что в более старых релизах (hamm) это было не так.
> 
> т.е. в предыдущих релизах домашние директории имели права 700?

Только у рута. На тех машинах, которые сетапились во времена hamm,
и slink /root у меня имеет права 700
а на тех, что во времена potato и woody - 755. С очевидность
apt-get dist-upgrade прав на /root не меняет.
У нормальных юзеров 755. А с правами 0700 на ~ у юзера Oracle
в редхате я пару раз наступал на замечательные грабли, когда
честное приложение, живущее в /usr/local/bin (или
/usr/local/lib/site_perl) не запускалось потому что не могло
открыть библиотеку libclntsh.so, живущую в ~/lib у этого юзера.


> VW> В woody - так же.
> 
> так же - в смысле как в potato?

Угу.

> VW> Т.е. биллингу своего провайдера ты не доверяешь?
> 
> Понимаешь в чем дело, с биллингом моего провайдера я могу быть уверен только в
> том, что меня отключат (если у них в очередной раз что-либо не
> взбрыкнет) тогда, когда мое сальдо обнулится. А посмотреть мое
> реальное сальдо на настоящий момент... есть очень большая вероятность,
> что в самый нужный момент их система уйдет в даун и я не буду знать

Провайдер не МТУ-Интел случаем? 

На моей памяти только один провайдер себе такое позволял - МТС (который
вообще-то провайдит сотовую связь, а заодно и IP поверх нее).
По-моему, такое могут себе позволить только те провайдеры, у которых
не меньше двух миллионов абонентов.

> 
> я сейчас в /etc/ppp/ip-down.d/ положил самописный скрипт, который
> скидывает статистику по прошедшему соединению в лог, но как то не
> хочется самому самому вычислять стоимость по этому логу. Хотелось бы
> натравить что-нибудь стандартное, но вот что не знаю.

Учитывая разнообразие систем учета, то что звонок, во время которого
изменилось тарифное время с дешевого на дорогое у кого-то тарифицируется
по частям, а у кого-то - по времени начала, и прочие частности,
вряд ли тебе удастся найти что-то менее универсальное чем
awk, perl или sql, чтобы все это хозяйство описать.

> А demand меня похоже не устроит потому, что почту надо забирать через
> один логин, а в интернет ходить по другому.

Это еще более странно. Почту забирать pop3 через один логин,
а в интернет ходить по другому? Если бы почту отдавали по uucp,
я бы еще понял. А uucp, как и ifcico, деманду не помеха.
Подозреваю, что если подумать, то можно сделать так, чтобы pppd,
который поднимается по крону, чтобы fetchmail мог забрать почту,
тоже не мешал бы основному. 

> >>   3. Ходят слухи, что скоро будет выпущен стабильный 3.0. Так ли это,
> 
> VW> Будет. Но не завтра, увы. Основная причина - отсутствие достаточно
> VW> оперативной системы выпуска секьюрити-апдейтов для 11 архитектур.
> 
> Хорошо, подождем.

А в общем-то чего ждать? apt-get dist-upgrade сказать всегда успеешь.

> VW> Наверняка будут. Но учитывая подобные причины откладывания выпуска,
> VW> а также количество апдейтов за полтора года жизни potato, идея хранить
> VW> дистрибутив на сидюках кажется все более и более сомнительной.
> 
> может быть, хотя хранить на винте домашней машины пару гигов тоже не
> сахар.

Пару? Ха-ха 

Filesystem           1k-blocks      Used Available Use% Mounted on
/dev/hda9             16366736  10117572   5417768  66% /mirror


Это woody по состоянию на вчера+openoffice. Сегодня не апдейтился.
Можно, конечно, du -s сказать, но немного в лом ждать.

> VW> Похоже, что если у тебя есть одна машина, то ставиться надо прямо из
> VW> сети,
> 
> при доступе по модему 33600 и цене 30 р/час днем 24 р/час вечером и 10
> р/час ночью особо не размахнешься.

Пока у меня был диалап, у меня модем был зажат на скорости 14400. Потому
что по 28800 связь была сильно хуже. Тем не менее секьюрити апдейты
я из интернета аптом ставил систематически.


> из D 2.2 rev 5 был выкачан только первый диск и то в период доступности
> неограниченного доступа.

Качать надо не диски, а образы загрузочных дискет. А дальше они пусть
сами качают. Только то, что реально нужно. Ни на одной машине не нужны
все 10000 пакетов woody. У меня на домашней машине (три активных
пользователя с довольно разнообразными интересами + сервер для локалки
из 70 квартир) стоит 773 пакета. Это можно считать разумным пределом.

А еще есть такая штука как apt-zip. Который составляет список
того что нужно выкачать в виде шелловского скрипта, который
ты приносишь на дискетке к тому у кого есть то-о-олстый канал,
и запускаешь. А потом пишешь на сидюк только то, что тебе реально нужно.



-- 
Victor Wagner			vitus@ice.ru
Chief Technical Officer		Office:7-(095)-748-53-88
Communiware.Net 		Home: 7-(095)-135-46-61
http://www.communiware.net      http://www.ice.ru/~vitus


-- 
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org



Reply to: