[digiovam a ing.unibs.it: Re: permessi, diritti e doveri]
Di Giovambattista Giorgio
digiovam a ing.unibs.it
Mer 27 Ott 1999 16:14:08 UTC
----- Forwarded message from Di Giovambattista Giorgio <digiovam a ing.unibs.it> -----
Date: Wed, 27 Oct 1999 18:04:42 +0200
From: Di Giovambattista Giorgio <digiovam a ing.unibs.it>
To: andrea gelmini <bungle a linux.it>
Subject: Re: permessi, diritti e doveri
User-Agent: Mutt/1.0pre4i
In-Reply-To: <19991027133923.A186 a bungle.it>; from bungle a linux.it on Wed, Oct 27, 1999 at 01:39:23PM +0200
On Wed, Oct 27, 1999 at 01:39:23PM +0200, andrea gelmini wrote:
> ho confrontato, nei giorni scorsi, i vari settaggi sui file di sistema,
> mi riferisco a uid, gid, permessi vari e cosi` via, utilizzati di default da
> a) /dev/null. di default viene reso accessibile in scrittura solo a root.
> mi parrebbe buona cosa, per comodita` degli utenti, lasciarlo in
> scrittura a tutti. vi sono forse ragioni di sicurezza che io non riesco
> a cogliere, dietro ad una scelta del genere?
Bho ! Non ricordo di aver cambiato i settaggi di default della debian
ma a me risulta
crw-rw-rw 1 root root ... /dev/null
infatti ho fatto:
ln -s ~.netscape/cookies /dev/null
> b) /tmp (drwxrwxr-t root.root) anche qui, gli user che ho creato non possono
> entrare in scrittura, perche`? viene usata spesso dai programmi che si
> usano, sicche`...
anche qui io mi ritrovo
drwxrwxrwt 7 root root ..... /tmp
>
> c) quando creo un nuovo utente, con adduser, mi viene creato anche un
> gruppo, con lo stesso nome dell'utente, al quale viene associato.
> in /etc/adduser.conf questa politica di gestione puo` essere modificata,
> sicche` ho posto, di default, l'associazione del nuovo utente al gruppo
> user, senza creazione del relativo gruppo. perplessita`... mi sembrerebbe
> piu` corretto attuare un sistema del genere di default.
>
No e' meglio che venga creato un gruppo per ogni utente cosi' se
poi crei dei gruppi di utenti puoi utilizzare umask=002 in tranquillita'
> d) vediamo se la mia testa di legno ha capito qualcosa... allora, telnet
> viene invocato da inet.d, che utilizza, a 'mo di filtro, le specifiche
> nei file /etc/hosts.(deny|allow). lasciando anche ALL, in detti file,
> non riesco a dare il via ad una sessione di telnet, intendo:
>
Io metto in hosts.deny
ALL: ALL
e in hosts.allow
in.telnetd: ............
(dove i puntini gli indirizzi ip che ti interessa possano accedere)
> Connected to bungle.it
Ciao
--
-----------------------------------------
E-Mail: Giorgio Di Giovambattista <digiovam a ing.unibs.it>
----- End forwarded message -----
--
-----------------------------------------
E-Mail: Giorgio Di Giovambattista <digiovam a ing.unibs.it>
Maggiori informazioni sulla lista
Lug
|