Форум — General Паранойя - запретить чтение /etc/* centos 0 1 Многое ли отвалится, если по всему /etc сделать «chmod go-r» ? Centos последний + asterisk. Ссылка
Еще попробуй яйцы дверью прищемить и расскажи потом, больно будет или нет pekmop1024 ★★★★★ (09.09.12 12:24:38 MSK) Ссылка
Ответ на: комментарий от resurtm 09.09.12 12:23:32 MSK Не спортивно. Хочу знать, нормально ли вообще запрещать чтение /etc/ всем КРОМЕ рута yu-boot ★★★★ (09.09.12 12:25:56 MSK) автор топика Показать ответ Ссылка
Ответ на: комментарий от yu-boot 09.09.12 12:25:56 MSK Хочу знать, нормально ли вообще запрещать чтение /etc/ всем КРОМЕ рутаНет. </thread> derlafff ★★★★★ (09.09.12 12:28:14 MSK) Ссылка
Как тогда программы смогут читать конфиги, расположенные в /etc? Или ты всё запускаешь от рута? Jonson___ ☆ (09.09.12 12:34:00 MSK) Показать ответ Ссылка
Но зачем ? Боишься, что xorg.conf стащат ? Anvladislavmf ★★ (09.09.12 12:41:50 MSK) Показать ответ Ссылка
Ответ на: комментарий от Jonson___ 09.09.12 12:34:00 MSK Или ты всё запускаешь от рута?Это сервер, там всё (все полтора сервиса) стартует от рута. А vim и mc всякие хомяком должны обходится, не? yu-boot ★★★★ (09.09.12 13:17:20 MSK) автор топика Показать ответы Ссылка
Ответ на: комментарий от Anvladislavmf 09.09.12 12:41:50 MSK Но зачем ? Настройки фаервола, passwd,groups,shadow, настройки астериска. yu-boot ★★★★ (09.09.12 13:17:57 MSK) автор топика Ссылка
Никогда так не делай. Можешь настроить любой MAC, советую TOMOYO. x3al ★★★★★ (09.09.12 13:26:45 MSK) Ссылка
Ответ на: комментарий от yu-boot 09.09.12 13:17:20 MSK Есть N вида программ. Если я не прав - поправь. Которые читают конфиги ВСЕГДА из /etc. В основном это рутовые программы (Xы и т.д.). Программы, у которых лежат дефолты в... где-то, или они сами содержат дефолты; Которые читают конфиги из хомяка, а если нет --- из /etc (ну или /usr/share/etc во фре). Тут грабли; Которые опираются только на хомяк. Тут вопросов нет; В общем попробуй. Хотя, то что нельзя читать и так уже нельзя читать. vahtu (09.09.12 13:31:30 MSK) Ссылка
Ответ на: комментарий от yu-boot 09.09.12 13:17:20 MSK А vim и mc всякие хомяком должны обходится, не?Если ты скопируешь общесистемный конфиг в хомяк каждому юзеру, то да. А так, сначала читается общий, а затем пользовательский. vurdalak ★★★★★ (09.09.12 13:35:37 MSK) Ссылка
Что 100% нельзя запрещать читатьpasswd, group, ld.so.cache, services, terminfo, nsswitch.conf, resolv.conf, host.conf, hostsОстальное - пожалуйста. Только смысла - ноль, безопасность от этого не сильно увеличится.для безопасности: man selinux. juk4windows ★ (09.09.12 14:32:22 MSK) Показать ответ Ссылка
Ответ на: комментарий от juk4windows 09.09.12 14:32:22 MSK Забыл ещё localtime, profile, bashrc, DIR_COLORS*, issue, issue.net juk4windows ★ (09.09.12 14:36:33 MSK) Ссылка
Ты заголовок подправь, это не паранойя, это мазохизм :-) sergeto5markov (09.09.12 14:40:39 MSK) Ссылка
У приложений иногда есть специчиские ограничения на права конфигов. Нужно тестировать на виртуалке. observer ★★★ (09.09.12 17:12:59 MSK) Ссылка