= Сообщение: 1066 из 5336 ========================================= RU.HUSKY = От : Alexey Vissarionov 2:5020/545 25 May 15 10:00:00 Кому : Vladislav Vetrov 25 May 15 10:00:00 Тема : Messagebase permissions (unixes only): system default, owner: not defin FGHI : area://RU.HUSKY?msgid=2:5020/545+5562cd92 На : area://RU.HUSKY?msgid=2:5020/2140.152@Fidonet.org+5560775b = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.HUSKY?msgid=2:5020/2140.152@Fidonet.org+556317c8 ============================================================================== Доброго времени суток, Vladislav! 23 May 2015 15:49:24, ты -> Michael Dukelsky:
VV> Я понял в чём дело. Видимо здесь мы наблюдаем два подхода к VV> разрешениям husky. Первый - клиентский, выражается строкой, VV> которую ты привёл: VV> -rwxr-xr-x. 1 root root 270288 май 21 13:41 /usr/bin/hpt VV> Второй - серверный, выражется строкой, которую я привёл: VV> -r-sr-s--- 1 ftn ftn 270288 май 21 13:41 /usr/bin/hpt
Права на _все_ исполняемые файлы эхотага обязательно должны быть 0755. Остальные варианты, особенно с S{U,G}ID - кроилово, ведущее к попадалову.
VV> Моя строка получается из правил, которые прописаны в одном из VV> файлов папки debian.
Папка - это кто мамку сношает. А в файловой системе - каталоги.
VV> Возможно разработчик deb-пакета хотел усилить безопасность,
Вот у кого как, а лично у меня слово "безопасность" применительно к дебилиану вызывает непроизвольные бугагасеньки - ровно с тех пор, как один дебилианист избавился от предупреждения компилятора об использовании неинициализированной области памяти в OpenSSL (CVE-2008-0166, ага).
VV> добавляя специального пользователя и группу для запуска hpt со VV> специальной домашней папкой - /var/spool/ftn, что не очень удобно VV> для обычного пользователя-поинта и вынуждает использовать umask.
Это неудобно для всех. Фидошный софт предполагает запуск всех его компонентов (мейлер, тоссер, редактор) под одним пользователем, которому для этого в общем случае не нужны никакие особые права.
VV> Поэтому хорошо бы остановится на каком-нибудь одном варианте или же VV> корректировать разрешения исполняемых файлов вручную после установки VV> в зависимости от решаемой задачи: если поинт - первый вариант, если VV> нода на выделенном сервере - второй.
Вариант всего один: работа под обычным пользователем.
VV> Или, как вариант, дать возможность в настройках самостоятельно VV> указывать от какого пользователя запускать программы husky, но, VV> как мне уже подсказал Victor Sudakov, это не так просто сделать.
Средствами ОС - элементарно. А внутри эхотага это просто никому не нужно.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Исходный текст - частный случай конфигурационного файла --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)
