Par ailleurs un certains nombres de démons ne tournant pas en root peuvent avoir besoin de venir voir un fichier de configuration personnelle (.forward par exemple).
Ce n'est pas un bon exemple : le MTA doit forcément tourner avec au moins les droits de l'utilisateur auquel il livre le courrier.
Non. C'est le MDA qui doit avoir ce droit, pas le MTA.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Nicolas George <nicolas$george@salle-s.org> écrivait :
Erwan David wrote in message <m2r5vgx3p2.fsf@rail.eu.org>:
Par ailleurs un certains nombres de démons ne tournant pas en root
peuvent avoir besoin de venir voir un fichier de configuration
personnelle (.forward par exemple).
Ce n'est pas un bon exemple : le MTA doit forcément tourner avec au moins
les droits de l'utilisateur auquel il livre le courrier.
Non. C'est le MDA qui doit avoir ce droit, pas le MTA.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Par ailleurs un certains nombres de démons ne tournant pas en root peuvent avoir besoin de venir voir un fichier de configuration personnelle (.forward par exemple).
Ce n'est pas un bon exemple : le MTA doit forcément tourner avec au moins les droits de l'utilisateur auquel il livre le courrier.
Non. C'est le MDA qui doit avoir ce droit, pas le MTA.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Professeur M
Le Wed, 12 Aug 2009 00:38:06 +0200, Fabien LE LEZ a écrit :
c'est normal ce réglage de droits pour un home ?
C'est courant.
Je croyais debian plus parano que ça ;-)
n'importe quel autre user peu venir se balader dans mon rép. perso :-/
Disons que sur plein de machines, il n'y a qu'un seul utilisateur physique (le propriétaire de la machine), donc ça pose peu de problèmes.
C'est effectivement le cas, mais au hasard d'un test...
Merci à tous pour les réponses.
Le Wed, 12 Aug 2009 00:38:06 +0200, Fabien LE LEZ a écrit :
c'est normal ce réglage de droits pour un home ?
C'est courant.
Je croyais debian plus parano que ça ;-)
n'importe quel autre user peu venir se balader dans mon rép. perso :-/
Disons que sur plein de machines, il n'y a qu'un seul utilisateur
physique (le propriétaire de la machine), donc ça pose peu de problèmes.
C'est effectivement le cas, mais au hasard d'un test...
Le Wed, 12 Aug 2009 00:38:06 +0200, Fabien LE LEZ a écrit :
c'est normal ce réglage de droits pour un home ?
C'est courant.
Je croyais debian plus parano que ça ;-)
n'importe quel autre user peu venir se balader dans mon rép. perso :-/
Disons que sur plein de machines, il n'y a qu'un seul utilisateur physique (le propriétaire de la machine), donc ça pose peu de problèmes.
C'est effectivement le cas, mais au hasard d'un test...
Merci à tous pour les réponses.
Jérémy JUST
Le Wed, 12 Aug 2009 00:38:06 +0200, Fabien LE LEZ a écrit :
C'est courant.
Disons que c'est traditionnel sous Unix.
Disons que sur plein de machines, il n'y a qu'un seul utilisateur physique (le propriétaire de la machine), donc ça pose peu de problèmes.
Unix a été développé dans un contexte universitaire, où il était traditionnel que les gens partagent l'information en laissant la plupart des documents lisibles par les autres (« va voir dans mon home »). C'est au cas par cas que certains répertoires sont considérés comme privés (les mails, notamment: tous les clients de messagerie font attention à ce que leur répertoire soit créé accessibles en lecture pour l'utilisateur courant uniquement).
Une variante est que les documents soient lisibles par tout le groupe. En pratique, je trouve que c'est ce qui marche le mieux. Ça évite bien des pertes de temps quand on doit faire lire un document à ses collègues, ou configurer un logiciels (les dot-files sont tous lisibles par tout le monde, sauf ceux qui contiennent un mot de passe). Si on est dans le même groupe, c'est, a priori, qu'on travaille sur les mêmes projets.
-- Jérémy JUST
Le Wed, 12 Aug 2009 00:38:06 +0200,
Fabien LE LEZ <gramster@gramster.com> a écrit :
C'est courant.
Disons que c'est traditionnel sous Unix.
Disons que sur plein de machines, il n'y a qu'un seul utilisateur
physique (le propriétaire de la machine), donc ça pose peu de
problèmes.
Unix a été développé dans un contexte universitaire, où il était
traditionnel que les gens partagent l'information en laissant la
plupart des documents lisibles par les autres (« va voir dans mon
home »). C'est au cas par cas que certains répertoires sont considérés
comme privés (les mails, notamment: tous les clients de messagerie font
attention à ce que leur répertoire soit créé accessibles en lecture
pour l'utilisateur courant uniquement).
Une variante est que les documents soient lisibles par tout le
groupe. En pratique, je trouve que c'est ce qui marche le mieux. Ça
évite bien des pertes de temps quand on doit faire lire un document à
ses collègues, ou configurer un logiciels (les dot-files sont tous
lisibles par tout le monde, sauf ceux qui contiennent un mot de passe).
Si on est dans le même groupe, c'est, a priori, qu'on travaille sur les
mêmes projets.
Le Wed, 12 Aug 2009 00:38:06 +0200, Fabien LE LEZ a écrit :
C'est courant.
Disons que c'est traditionnel sous Unix.
Disons que sur plein de machines, il n'y a qu'un seul utilisateur physique (le propriétaire de la machine), donc ça pose peu de problèmes.
Unix a été développé dans un contexte universitaire, où il était traditionnel que les gens partagent l'information en laissant la plupart des documents lisibles par les autres (« va voir dans mon home »). C'est au cas par cas que certains répertoires sont considérés comme privés (les mails, notamment: tous les clients de messagerie font attention à ce que leur répertoire soit créé accessibles en lecture pour l'utilisateur courant uniquement).
Une variante est que les documents soient lisibles par tout le groupe. En pratique, je trouve que c'est ce qui marche le mieux. Ça évite bien des pertes de temps quand on doit faire lire un document à ses collègues, ou configurer un logiciels (les dot-files sont tous lisibles par tout le monde, sauf ceux qui contiennent un mot de passe). Si on est dans le même groupe, c'est, a priori, qu'on travaille sur les mêmes projets.
