VV>>>> У меня есть только одно оправдание - повысить безопасность VV>>>> сервера, на котором работает нода. Других причин я не вижу. AV>>> Создание такого пользователя само по себе никак не влияет на AV>>> безопасность. VV>> Если hpt принадлежит root'у, то повысив привелегии процесса можно VV>> получить root'овский доступ. AV> AV> Да ну?
Да ну, да ну... Ты на вопрос отвечай, а не задавай.
Кстати и на этот вопрос ты тоже не ответил, повторю еще раз:
25 май 15 10:33, you wrote to Pavel Gulchouck:
PG>> Глобальная концепция (как я её понимаю) тут в идеале должна быть PG>> такая. Всё (binkd, hpt) работает от пользователя fido, AV> AV>
1)
AV> Hе обязательно: пользователь (и группа) может быть любым - главное, чтобы AV> все компоненты (мейлер, тоссер, редактор) каждой фидошной системы (а их AV> на AV> одном сервере может быть более одной) работали под этим пользователем (и AV> AV> группой).
2)
AV> Права на все исполняемые файлы эхотага обязательно должны быть 0755.
Чё-то не понял... а зачем? Зачем всем компонентам нужно работать под одним каким-то пользователем, если права на все исполняемые файлы 755?
Кто запустил (последняя пятёрка), того и права и у каждого своя база сообщений и свои конфиги в его домашней директории.
Vladislav
... -= -x-X-x- =- --- GoldED+/LNX 1.1.5-b20130910 by ASA * Origin: DON'T WASTE NO TIME (c) HP (2:5020/2140.152)
