On 2004.12.22 at 17:39:53 +0200, Artem Zolochewski wrote:
> hi all,
>
> Чем продиктованы права на каталоги пользователей - drwxr-xr-x
> По крайней мере у меня в woody так. Получается можно беспардонно шарится в
> каталоге другого пользователя?
> Стоит ли менять текущее положение дел?
> А в других дистрах это как, так же?
Вообще-то при инсталляции системы задается вопрос (или только начиная с
sarge) "делать ли домашние каталоги world-readable". Если не сделать
будуь 0750, и принадлежать группе, в которую входит только сам
пользователь.
Но вообще-то на практике это жутко неудобно.
90% того, что у тебя есть в домашней директории - это файлы, которе
могут понадобиться соседу по машине, будь это коллега по работе или член
семьи. А если тебе есть что скрывать - создай каталог с правами 0700
и держи это там. Кстати, файлы, сохраняемые из почтовых программ, да и
по-моему из браузера тоже, автоматически будут иметь права 0600.
Иногда это мешает - выкладываешь скачанный файл куда-нибудь, и забываешь
chmod сделать. И привет.
Представь себе, что ты, допустим, заболел, и тебе с работы звонят и
спрашивают, где незаконченный отчет. Одно дело сказать "возьми у меня в
${HOME} файл такой-то". И совсем другое - вставать с постели, логиниться
на работу через GPRS и перекладывать файл в доступное прочим место.
И уж совсем бардак, если ты этого не сможешь сделать, и им придется рута
звать, чтобы файл у тебя на машине найти.
Поэтому я предпочитаю вариант с 0755.
