-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-03-01 a las 13:24 +0100, Camaleón escribió:
2007/3/1, Carlos E. R.:
Uno de los que se queja delmismo problema menciona que puso la seguridad de archivos en "paranoica". Estoy seguro de no haberlo hecho, pero... miro en el yast, y efectivamente, ¡está en paranoica! de vuelta a "easy", y ya funciona.
Uh... ¿no tomarías la pastilla roja? X-)
¿Cual es esa? Me pierdo el chiste O:-)_m
¿Pero que rayos cambió?
Claro, el ficherito que lo define dice:
# /etc/permissions.paranoid is NOT designed to be used in a single-user as # well as a multi-user installation, be it networked or not. # Derived from /etc/permissions.secure, it has _all_ sgid and suid bits # cleared - therefore, the system might be useable for non-privileged users # except for simple tasks like changing passwords and such. In addition, # some of the configuration files are not readable for world any more.
Dice que en el modo paraonico sólo te permite gestionar contraseñas y poco más, pero no te dice por qué cambió a ese modo... ¿en qué escenarios se usaría esta modalidad de seguridad?
Cambió porque yo lo cambié sin darme cuenta al pisar con el ratón para ver cuales eran las opciones... dejaría el desplazable en "paranoid". ¿Para que sirve? Pues no lo se... como servidor, no sirve o no lo han probado, porque ya ves que ni el postfix funcionaba... el proceso maildrop que no iba estaba corriendo como "cer", o sea, como usuario, y era un correo local del cron para mí. Creo que hasta el sonido dejó de funcionar. No se siquiera quien lo puede usar:
# /etc/permissions.paranoid is NOT designed to be used in a single-user as # well as a multi-user installation, be it networked or not.
No funciona ni como simple usuario, ni como multiples, ni en red ni sin red... ¿entonces quien? ¿usuarios aislados en local? Y continúa: # Feel free to use this file as a basis of a system configuration that meets # your understanding of "secure", for the case that you're a bit paranoid. # Since there is no such thing as "it works" with this configuration, please # use these settings with care. Some experience on behalf of the administrator # is needed to have a system running flawlessly when users are present. # In particular, all terminal emulators will not be able to write to utmp # and wtmp any more, which renders who(1) and finger(1) useless. O sea, todo prohibido, ¡tienes que ir permitiendo tú cosas que realmente quieras que funcione! Ahora, fíjate el sarcasmo "a bit paranoid".
Me pasa a mi ésto en algún equipo y me caigo de la silla...
!No veas...! El susto que me ha dado... :-/ - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF5ssdtTMYHG2NR9URAhXjAJ9rZMFMecWp34yCYmefxxn88LV3rQCfX+zQ 6tJE9x6H2ArX+lTuZPK1+8c= =kR5P -----END PGP SIGNATURE-----