permessi, diritti e doveri
marcogh a hotdog.ing.unibs.it
marcogh a hotdog.ing.unibs.it
Mer 27 Ott 1999 13:07:10 UTC
On Wed, Oct 27, 1999 at 01:39:23PM +0200, andrea gelmini wrote:
> a) /dev/null. di default viene reso accessibile in scrittura solo a root.
> mi parrebbe buona cosa, per comodita` degli utenti, lasciarlo in
> scrittura a tutti. vi sono forse ragioni di sicurezza che io non riesco
> a cogliere, dietro ad una scelta del genere?
>
parrebbe cosi' anche a me... ma tanto tra poco ti risponde giuzzi...
:)
> b) /tmp (drwxrwxr-t root.root) anche qui, gli user che ho creato non possono
> entrare in scrittura, perche`? viene usata spesso dai programmi che si
> usano, sicche`...
>
si.. anche secondo me e' sbagliata.. e poi non capisco la t... non mi sembra
che centri molto.. ma che cacchio de debian usi????
la mia non li mette cosi'!!!
> c) quando creo un nuovo utente, con adduser, mi viene creato anche un
> gruppo, con lo stesso nome dell'utente, al quale viene associato.
> in /etc/adduser.conf questa politica di gestione puo` essere modificata,
> sicche` ho posto, di default, l'associazione del nuovo utente al gruppo
> user, senza creazione del relativo gruppo. perplessita`... mi sembrerebbe
> piu` corretto attuare un sistema del genere di default.
>
dipende da quello che vuoi far fare ai tuoi utenti.. li' e' tutta questione
di come vuoi settare la "finezza" delle cose che vuoi fare usare a vari gruppi...
anche se non so che differenza ci sia da una politica a livello di gruppi a uno
a livello di utenti....
> d) vediamo se la mia testa di legno ha capito qualcosa... allora, telnet
> viene invocato da inet.d, che utilizza, a 'mo di filtro, le specifiche
> nei file /etc/hosts.(deny|allow).
ok, testa di legno.i
e il samba? puo' essere fatto partire da inetd?
> lasciando anche ALL, in detti file,
> non riesco a dare il via ad una sessione di telnet, intendo:
>
non mi sembra la politica giusta.
prima si chiude tutto e poi si aprono le cose che servono...
cioe'
/etc/hosts.deny
ALL:ALL except 127.0.0.1, 192.168.1.,
/etc/hosts.allow
#non so che metterci.. non ho pagine di manuale qui in uni!!!!
> Connected to bungle.it
> Escape character is '^]'.
> telnetd: getpty: Permission denied
> .
> Connection closed by foreign host
>
> se poteste darmi dei chiarimenti anche su questo vi sarei molto grato.
> tra l'altro, e` proprio da qui che e` partito il confronto tra i vari
> permessi etc.
>
ma come mai tutta questa gentilezza?
sei nei casini forti o ti hanno picchiato a sangue?
> grazie per il tempo dedicatomi,
> andrea gelmini
--
^esc:wq
Maggiori informazioni sulla lista
Lug
|