linux user group brescia
immagine del castello

Archivio della mailing list

[digiovam a ing.unibs.it: Re: permessi, diritti e doveri]

Di Giovambattista Giorgio digiovam a ing.unibs.it
Mer 27 Ott 1999 16:14:08 UTC 
----- Forwarded message from Di Giovambattista Giorgio <digiovam a ing.unibs.it> -----

Date: Wed, 27 Oct 1999 18:04:42 +0200
From: Di Giovambattista Giorgio <digiovam a ing.unibs.it>
To: andrea gelmini <bungle a linux.it>
Subject: Re: permessi, diritti e doveri
User-Agent: Mutt/1.0pre4i
In-Reply-To: <19991027133923.A186 a bungle.it>; from bungle a linux.it on Wed, Oct 27, 1999 at 01:39:23PM +0200

On Wed, Oct 27, 1999 at 01:39:23PM +0200, andrea gelmini wrote:
> ho confrontato, nei giorni scorsi, i vari settaggi sui file di sistema,
> mi riferisco a uid, gid, permessi vari e cosi` via, utilizzati di default da
> a) /dev/null. di default viene reso accessibile in scrittura solo a root.
>    mi parrebbe buona cosa, per comodita` degli utenti, lasciarlo in
>    scrittura a tutti. vi sono forse ragioni di sicurezza che io non riesco
>    a cogliere, dietro ad una scelta del genere?

Bho ! Non ricordo di aver cambiato i settaggi di default della debian
ma a me risulta 

crw-rw-rw   1  root   root ... /dev/null

infatti ho fatto:
ln -s ~.netscape/cookies /dev/null

> b) /tmp (drwxrwxr-t root.root) anche qui, gli user che ho creato non possono
>    entrare in scrittura, perche`? viene usata spesso dai programmi che si
>    usano, sicche`...

anche qui io mi ritrovo 

drwxrwxrwt  7  root   root .....  /tmp
> 
> c) quando creo un nuovo utente, con adduser, mi viene creato anche un
>    gruppo, con lo stesso nome dell'utente, al quale viene associato.
>    in /etc/adduser.conf questa politica di gestione puo` essere modificata,
>    sicche` ho posto, di default, l'associazione del nuovo utente al gruppo
>    user, senza creazione del relativo gruppo. perplessita`... mi sembrerebbe
>    piu` corretto attuare un sistema del genere di default.
> 

No e' meglio che venga creato un gruppo per ogni utente cosi' se
poi crei dei gruppi di utenti puoi utilizzare umask=002 in tranquillita'


> d) vediamo se la mia testa di legno ha capito qualcosa... allora, telnet
>    viene invocato da inet.d, che utilizza, a 'mo di filtro, le specifiche
>    nei file /etc/hosts.(deny|allow). lasciando anche ALL, in detti file,
>    non riesco a dare il via ad una sessione di telnet, intendo:
> 

Io metto in hosts.deny 
ALL: ALL

e in hosts.allow

in.telnetd: ............ 
(dove i puntini gli indirizzi ip che ti interessa possano accedere)

> Connected to bungle.it 

Ciao

-- 
-----------------------------------------
E-Mail: Giorgio Di Giovambattista <digiovam a ing.unibs.it>


----- End forwarded message -----

-- 
-----------------------------------------
E-Mail: Giorgio Di Giovambattista <digiovam a ing.unibs.it>

Maggiori informazioni sulla lista Lug