Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.HUSKY
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.HUSKY с датами от 16 Jul 13 10:00:06 до 08 Oct 24 19:48:54, всего сообщений: 5339
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 1107 из 5339 ========================================= RU.HUSKY =
От   : Victor Sudakov                   2:5005/49.1        26 May 15 10:05:00
Кому : Pavel Gulchouck                                     26 May 15 10:05:00
Тема : Messagebase permissions (unixes only): system default, owner: not defin
FGHI : area://RU.HUSKY?msgid=2:5005/49.1+55648c79
На   : area://RU.HUSKY?msgid=2:463/68+55640acb
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.HUSKY?msgid=2:463/68+55649f98
==============================================================================
Dear Pavel,

26 May 15 08:47, you wrote to me:

VS>> Я тебя понял. Если тебе нужна такая степень изоляции
 VS>> пользователей, то остается только рецепт Виссарионова. У каждого
 VS>> пользователя своя персональная фидошка. Не бинарники конечно
 VS>> (бинарники используются общесистемные и обязательно без
 VS>> setuid/setgid), но персональные конфиги, базы сообщений и спулы.

PG> Повторюсь - я в таком случае предпочитаю создавать отдельных
 PG> пользователей для каждой фидошной системы. То есть, пользователь vasya
 PG> - у него фидошная система работает от пользователя vasya_fido. Базы
 PG> сообщений доступны для vasya просто так (по группе), для
 PG> конфигурирования ему дано "sudo -u vasya_fido". Это почти то же самое,
 PG> что поднимать фидошную станцию непосредственно от того же пользователя
 PG> vasya, но повышает безопасность, т.к. ограничивает права доступа для
 PG> потенциально опасного софта.

Не спорю. Как я уже говорил в соседнем письме, лучше если потенциально дырявый hpt не будет иметь доступа к моим документам, приватным ключам и т.п.

VS>> Но в этом случае на каждого пользователя будет тратиться
 VS>> отдельный поинтовый адрес. Если ты узел - то просто даешь каждому
 VS>> такому пользователю отдельный поинт. А если ты сам поинт - то я
 VS>> даже не знаю, как тут быть. Возможно такая схема не для тебя.

PG> Кстати, фидошный софт нормально работает с сабпоинтами. То есть, линки
 PG> могут быть, например, такими:
 PG> 1:22/33 -> 1:22/33.4 -> 1:22/33.41
 PG> 1:22/33 -> 1:22/33.4 -> 1:22/33.42
 PG> Синбаи такой схеме не мешают.

А как в этой схеме натить 1:22/33.41 в 1:22/33.4 перед отправкой боссу?

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20110223-b20110223
* Origin: Golden Bough (2:5005/49.1)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.067315 секунды