On Thu, Mar 08, 2007 at 08:30:00AM -0500, Diego F. Asanza wrote: > Y, si solo agregas al usuario nobody al grupo mail??? eso no > funcionaria???, o al usuario mail al grupo nobody???
¡Ugh, no! El usuario nobody es, eh, nobody. No debe poseer archivos, no debe pertenecer a grupos. Mismo caso con el grupo. La intención es que un proceso corriendo como nobody no tiene acceso a *nada* que sea *ni tantito* privilegiado. Sólo cosas completamente públicas. Romper la regla significa que las suposiciones de cualquiera que trate de revisar la seguridad de esa máquina van a ser falsas, así que va a pasar cosas por alto. -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 Zenophobia: the irrational fear of convergent sequences.
signature.asc
Description: Digital signature
