Re: Prawa do plików w INNie

To: debian-user-polish@lists.debian.org
Subject: Re: Prawa do plików w INNie
From: Marcin Owsiany <porridge@debian.org>
Date: Thu, 16 May 2002 13:28:26 +0200
Message-id: <20020516112826.GA4246@melina.ds14.agh.edu.pl>
Mail-followup-to: debian-user-polish@lists.debian.org
In-reply-to: <20020516071413.GA12861@indis>
References: <20020516071413.GA12861@indis>

On Thu, May 16, 2002 at 09:14:13AM +0200, Jacek Kawa wrote:
> Witam!
> 
> Druga, po linksie, sprawa dotyczy inna. 
> Większość plików z /usr/lib/news/bin/ ma prawa dostępu i właściciela, 
> który nie podoba się inncheckowi[*]. 
> W dokumentacji mamy zmiany w 2.3.1-1: "Fixed permissions of many 
> binary and config files. (Md) closes #82002"; treść zgłoszenia #82002 
> sugeruje, że te zmiany praw, to właśnie to czego szukałem, ale czy 
> w takim razie jeśli domyślne prawa potraktowano jako błędne[**] nie
> trzeba załatać -do kompletu - innchecka?
> 
> Może wie ktoś coś więcej na ten temat?
> 
> [*]
> $/usr/lib/news/bin/inncheck -perms |grep bin |head -10
> 
> /usr/lib/news/bin/control:0: owned by root, should be news
> /usr/lib/news/bin/control:0: in group root, should be news
> /usr/lib/news/bin:0: owned by root, should be news
> /usr/lib/news/bin:0: in group root, should be news
> /usr/lib/news/bin/rnews.libexec:0: owned by root, should be news
> /usr/lib/news/bin/rnews.libexec:0: in group root, should be news
> /usr/lib/news/bin/nnrpd:0: owned by root, should be news
> /usr/lib/news/bin/nnrpd:0: in group root, should be news
> /usr/lib/news/bin/nnrpd:0: mode 755, should be 555
> /usr/lib/news/bin/rnews:0: owned by root, should be news
> 
> 
> [**] jak _zgaduję_ po części przez wytyczne Debian Policy,
> bo w zgłoszeniu, gdzie głównie chodzi o problem z dostępem do
> plików inna dla zwykłego użytkownika jest "The news user should only 
> own data files...", a nie wiem, w czym w przypadku programów 
> bez suida właściciel-root jest lepszy niż właściciel-news

Ze względów bezpieczeństwa. Jeśli komuś uda się uzyskać uid news, to
nie będzie mógł zmodyfikować binarek, bo ich właścicielem jest root.

Zresztą dotyczy to nie tylko inn'a. Wirusy rozprzestrzeniły się m.in.
właśnie przez to, że w systemach dos/windows każdy miał uprawnienia do
modyfikacji wszystkich binarek.

Marcin
-- 
Marcin Owsiany <porridge@debian.org>             http://marcin.owsiany.pl/
GnuPG: 1024D/60F41216  FE67 DA2D 0ACA FC5E 3F75  D6F6 3A0D 8AA0 60F4 1216


-- 
To UNSUBSCRIBE, email to debian-user-polish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: Prawa do plików w INNie
  - From: Jacek Kawa <jfk@zeus.polsl.gliwice.pl>

References:
- Prawa do plików w INNie
  - From: Jacek Kawa <jfk@zeus.polsl.gliwice.pl>

Prev by Date: Re: Problem z xserverem
Next by Date: Re: Problem z xserverem
Previous by thread: Re: Prawa do plików w INNie
Next by thread: Re: Prawa do plików w INNie
Index(es):
- Date
- Thread