Permisos correctos en /var/postgres/data/pg_pwd ??
Hola,
estoy con mis pinitos en el tema de seguridad, y buscando
ficheros con permisos "excesivos",
# find / -perm -2 -type f -print
(`type f' para que no saque los enlaces simbólicos)
me canta uno de PostgreSQL,
/var/postgres/data/pg_pwd
que,
-rw-rw-rw- 1 postgres postgres 52 may 30 17:19 /var/postgres/data/pg_pwd
y yo me preguntaba si realmente este fichero necesita tener
permisos de escritura global, o es un desliz en el paquete,
:-?
Otra cosa. Estoy leyendo la página man de tripwire, pero antes
de inicializar la base de datos me gustaría que alguno pudiera
apuntarme algún criterio para escoger qué hay que "controlar",
porque el `/etc/tripwire/tw.config' parece que, por defecto,
lo quiere controlar todo,
(...)
# Check all files:
# (We also mention some directories explicitly, as
# these are often put on a separate filesystem)
/ R
/usr R
/usr/local R
(...)
Nada más, saludines.
--
Cosme
=============================================================
-=-=- A través de Debian GNU/Linux -=-=-
-=-=- Software Libre -=-=-
http://www.linux.org/ S.O. Multi-[plataforma, tarea, usuario]
http://www.gnu.org/ Free Software Foundation
http://lucas.hispalinux.es/ Documentación en Castellano
http://www.openresources.com/es/ Revista Open Resources
http://www.es.linuxfocus.org/Castellano/ LinuxFocus
=============================================================
Reply to: