[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Логирование и ротация: svlogd, multilog и другие

Alexey Pechnikov -> debian-russian@lists.debian.org  @ Fri, 28 Aug 2009 17:58:51 +0400:

 >>  >> А что, очень страшно, если разработчики почитают логи друг друга?
 >> 
 >>  AP> Могу себе представить ситуации, когда да, страшно.
 >> 
 >> Я тоже могу.  Я не могу себе представить, чтобы фирму, где это так, не
 >> надо было разгонять в полном составе...

 AP> Начните разгонять с создателей юникса, придумавших систему разграничения
 AP> прав доступа. 

 >>  AP> В домашней директории пользователя все файлы должны быть с его
 >>  AP> uid/gid, как минимум для того, чтобы не создавать неожиданных
 >>  AP> проблем.
 >> 
 >> Невладение системой не избавляет от последствий неожиданных проблем.  В
 >> отличие от владения.

 AP> Ваши рекомендации игнорировать владельца файла сломают вот это, к примеру:
 AP> find ~ -gid 1000 -name log

Файловую систему смонтировать с grpid или сказать chmod g+s на
вышележащую директорию неспортивно?

 AP> и еще много чего. В том числе бэкап перестанет работать, т.к. с
 AP> правами пользователя сохранить файл, принадлежащий другому
 AP> пользователю, невозможно.

Чтобы сохранить, достаточно права чтения.  Сложнее с восстановлением.

-- 
Молодой, дикорастущий организм...
Reply to: