Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.HUSKY
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.HUSKY с датами от 16 Jul 13 10:00:06 до 08 Oct 24 19:48:54, всего сообщений: 5339
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 1057 из 5339 ========================================= RU.HUSKY =
От   : Pavel Gulchouck                  2:463/68           24 May 15 20:22:58
Кому : Vladislav Vetrov                                    24 May 15 20:22:58
Тема : Messagebase permissions (unixes only): system default, owner: not defin
FGHI : area://RU.HUSKY?msgid=2:463/68+55620d06
На   : area://RU.HUSKY?msgid=2:5020/2140.152@Fidonet.org+55602000
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.HUSKY?msgid=2:5005/49.1+556292b0
Ответ: area://RU.HUSKY?msgid=2:5020/545+5562d17b
Ответ: area://RU.HUSKY?msgid=2:5020/2140.152@Fidonet.org+55630975
Ответ: area://RU.HUSKY?msgid=2:50/88+5565c79e
Ответ: area://RU.HUSKY?msgid=2:5030/257+55679af0
==============================================================================
Hi Vladislav!

23 May 15, Vladislav Vetrov ==> Michael Dukelsky:

VV> У меня тоже была такая проблема - установить правильные разрешения в Linux, чтобы все настройки и базы хранить в одной
VV> домашней папке, как это было у меня в Windows и запускать скрипты под обычным пользователем, под которым я обычно работаю.

Глобальная концепция (как я её понимаю) тут в идеале должна быть такая.
Всё (binkd, hpt) работает от пользователя fido, соответственно, msgbase принадлежит этому же пользователю, никаких setuid для hpt не нужно. Базы имеют права доступа 660, группа fido. Почтовый редактор имеет setgid fido. Таким образом, пользователи имеют доступ к базе посредством почтового редактора, но один пользователь не может тупо удалить файлы базы, оставив других пользователей без них. Ещё лучше это сделать клиент-серверным протоколом: демон предоставляет доступ к msgbase, редактор взаимодействует с базой через этого демона - в этом случае получается гибче и разделение прав доступа, и независимость формата хранения от почтового клиента.

Почему в данном случае setgid предпочтительнее, чем setuid? Потому что, во-первых, это msgbase может иметь права 660, а другие фидошные файлы - 640 или 600, чтобы даже в случае получения шелла через почтовый редактор пользователь не мог порушить ноду. Во-вторых, сохраняя uid, чуть проще и надёжнее аутентифицировать пользователя.

Но это всё в идеале, а на деле golded никакого разделения прав не делает, и один пользователь может легко удалить все сообщения в эхе, в т.ч. не прочитанные другими пользователями. Поэтому на практике либо всё делается от одного пользователя (которому в таком случае и рутовые права не нужны), либо делается один "читающий" пользователь и один служебный (так сделано у меня, например - тогда вместо setgid можно прямо внести пользователя в группу fido), либо между людьми должны быть договорённости не удалять сообщения и взаимное доверие.

Только не нужно вспоминать BBS и BlueWave. ;-]

              Lucky carrier,
                           Паша
                           aka  gul@gul.kiev.ua
--- GoldED+/LNX 1.1.5
* Origin: printf("%s", "How can I increase performance?\n"); (2:463/68)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.068959 секунды