linux user group brescia
immagine del castello

Archivio della mailing list

permessi, diritti e doveri

marcogh a hotdog.ing.unibs.it marcogh a hotdog.ing.unibs.it
Mer 27 Ott 1999 13:07:10 UTC 
On Wed, Oct 27, 1999 at 01:39:23PM +0200, andrea gelmini wrote:
> a) /dev/null. di default viene reso accessibile in scrittura solo a root.
>    mi parrebbe buona cosa, per comodita` degli utenti, lasciarlo in
>    scrittura a tutti. vi sono forse ragioni di sicurezza che io non riesco
>    a cogliere, dietro ad una scelta del genere?
> 

parrebbe cosi' anche a me... ma tanto tra poco ti risponde giuzzi...
:)
 
> b) /tmp (drwxrwxr-t root.root) anche qui, gli user che ho creato non possono
>    entrare in scrittura, perche`? viene usata spesso dai programmi che si
>    usano, sicche`...
>

si.. anche secondo me e' sbagliata.. e poi non capisco la t... non mi sembra 
che centri molto.. ma che cacchio de debian usi????
la mia non li mette cosi'!!!
 
> c) quando creo un nuovo utente, con adduser, mi viene creato anche un
>    gruppo, con lo stesso nome dell'utente, al quale viene associato.
>    in /etc/adduser.conf questa politica di gestione puo` essere modificata,
>    sicche` ho posto, di default, l'associazione del nuovo utente al gruppo
>    user, senza creazione del relativo gruppo. perplessita`... mi sembrerebbe
>    piu` corretto attuare un sistema del genere di default.
>

dipende da quello che vuoi far fare ai tuoi utenti.. li' e' tutta questione 
di come vuoi settare la "finezza" delle cose che vuoi fare usare a vari gruppi...
anche se non so che differenza ci sia da una politica a livello di gruppi a uno
a livello di utenti....
 
> d) vediamo se la mia testa di legno ha capito qualcosa... allora, telnet
>    viene invocato da inet.d, che utilizza, a 'mo di filtro, le specifiche
>    nei file /etc/hosts.(deny|allow). 

ok, testa di legno.i
e il samba? puo' essere fatto partire da inetd? 

> lasciando anche ALL, in detti file,
>    non riesco a dare il via ad una sessione di telnet, intendo:
>

non mi sembra la politica giusta.
prima si chiude tutto e poi si aprono le cose che servono...
cioe'
/etc/hosts.deny
ALL:ALL except 127.0.0.1, 192.168.1., 

/etc/hosts.allow
#non so che metterci.. non ho pagine di manuale qui in uni!!!!
 
> Connected to bungle.it 
> Escape character is '^]'.
> telnetd: getpty: Permission denied
> .
> Connection closed by foreign host
> 
>    se poteste darmi dei chiarimenti anche su questo vi sarei molto grato.
>    tra l'altro, e` proprio da qui che e` partito il confronto tra i vari
>    permessi etc.
>

ma come mai tutta questa gentilezza?
sei nei casini forti o ti hanno picchiato a sangue?
 
> grazie per il tempo dedicatomi,
> andrea gelmini

-- 
^esc:wq

Maggiori informazioni sulla lista Lug