[zorp-hu] konfig fáj
l jogok
Balazs Scheidler
zorp-hu@lists.balabit.hu
Mon, 26 May 2003 20:36:41 +0200
On Mon, May 26, 2003 at 07:58:26PM +0200, Czakó Krisztián wrote:
> Hello,
>
> A zorp ragaszkodik ahhoz, hogy a /etc/zorp 0700 legyen.
> A könyvtár és a fájlok alapesetben root.root jogon vannak.
> A zorpot futtatom mondjuk zorp userként.
> Ekkor a zorp nem tudja olvasni a /etc/zorp könyvtárat.
> Kikerülhető, ha a /etc/zorp a zorp useré. Ez még nem is lenne gond, mert
> általában rsbac szépen védi, hogy ne legyen írható így se. De most fel
> kellene tennem egy zorpot egy rsbac mentes gépre. És nem tetszik, hogy a
> zorp írhatja a konfigjait. Valami javaslat?
>
> Bónusz: ha a zorp más-más instance-át más-más uid-el futtatom, szintén
> gond a jogosultság...
hmm... az segitene, ha csak annyit ellenorizne, hogy 0710-nal ne legyen tobb?
igy berakhatod a zorp uideket egy csoportba, amiknek lehet olvasas joga a
fileokra.
--
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1