= Сообщение: 1050 из 5339 ========================================= RU.HUSKY = От : Vladislav Vetrov 2:5020/2140.152 23 May 15 15:49:24 Кому : Michael Dukelsky 23 May 15 15:49:24 Тема : Messagebase permissions (unixes only): system default, owner: not defin FGHI : area://RU.HUSKY?msgid=2:5020/2140.152@Fidonet.org+5560775b На : area://RU.HUSKY?msgid=2:5020/1042+5560362c = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.HUSKY?msgid=2:5020/545+5562cd92 ============================================================================== Hello Michael!
23 май 15 11:01, you wrote to me:
MD> Я на hpt бит SUID не ставлю. У меня все фидошные программы работают под MD> одним пользователем. Возможно, это неправильно. Тут есть Виссарионов, у MD> которого опыт работы в линуксе гораздо больше, чем у меня. Пусть он скажет. MD> VV>> -r-sr-s--- 1 ftn ftn 270288 май 21 13:41 /usr/bin/hpt MD> MD> А чем MD> -rwxr-xr-x. 1 root root 270288 май 21 13:41 /usr/bin/hpt MD> тебя не устраивает? Такая строчка получается после стандартного MD> yum install hpt MD>
MD> Этого я совсем не понимаю. Зачем? Разве в husky есть демоны? Запускай от MD> того пользователя, который тебе больше нравится.
Я понял в чём дело. Видимо здесь мы наблюдаем два подхода к разрешениям husky. Первый - клиентский, выражается строкой, которую ты привёл:
-rwxr-xr-x. 1 root root 270288 май 21 13:41 /usr/bin/hpt
Второй - серверный, выражется строкой, которую я привёл:
-r-sr-s--- 1 ftn ftn 270288 май 21 13:41 /usr/bin/hpt
Моя строка получается из правил, которые прописаны в одном из файлов папки debian.
Возможно разработчик deb-пакета хотел усилить безопасность, добавляя специального пользователя и группу для запуска hpt со специальной домашней папкой - /var/spool/ftn, что не очень удобно для обычного пользователя-поинта и вынуждает использовать umask.
Поэтому хорошо бы остановится на каком-нибудь одном варианте или же корректировать разрешения исполняемых файлов вручную после установки в зависимости от решаемой задачи: если поинт - первый вариант, если нода на выделенном сервере - второй.
Или, как вариант, дать возможность в настройках самостоятельно указывать от какого пользователя запускать программы husky, но, как мне уже подсказал Victor Sudakov, это не так просто сделать.
... ВДАЛЬ УHОСЯТ МЕЧТЫ -=- --- GoldED+/LNX 1.1.5-b20130910 by ASA * Origin: DON'T WASTE NO TIME (c) HP (2:5020/2140.152)
