Рекомендации
Следующие команды или символические ссылки должны быть размещены в /sbin, если только соответствующие пакеты установлены в системе:
fastboot | Команда перезагрузки системы без проверки дисков (optional) |
fasthalt | Команда остановки системы без проверки дисков (optional) |
fdisk | Программа переразбиения диска (optional) |
fsck | Утилита для проверки и восстановления файловых систем (optional) |
fsck.* | Утилиты для проверки и восстановления отдельных типов файловых систем (optional) |
getty | Программа getty (optional) |
halt | Команда остановки системы (optional) |
ifconfig | Утилита конфигурирования сетевых интерфейсов (optional) |
init | Первоначальный процесс (optional) |
mkfs | Команда создания файловой системы (optional) |
mkfs.* | Команда создания файловой системы конкретного типа (optional) |
mkswap | Команда создания файла или раздела подкачки (swap-раздела) (optional) |
reboot | Команда перезагрузки системы (optional) |
route | Утилита определения таблицы статической IP-маршрутизации (optional) |
swapon | Утилита подключения механизма свопинга (optional) |
swapoff | Утилита отключения свопинга (optional) |
update | Демон периодической очистки системных буферов (optional) |
Таблица 3.14.3.2
[15] Когда-то исполняемые файлы, размещаемые теперь в /sbin, помещались в /etc. Программы, которые выполняются после того, когда смонтирован каталог /usr (если монтирование прошло без проблем) обычно размещаются в /usr/sbin. Локально устанавливаемые программы для системного администрирования должны быть размещены в /usr/local/sbin. [примечание 16]
[16] Принять решение о том, какие программы разместить в каталогах "sbin", довольно просто: если обычный пользователь (не системный администратор) когда-либо запускает программу, она должна размещаться в одном из каталогов "bin". Обычные пользователи не должны указывать каталоги sbin в списке путей, просматриваемых по умолчанию (в своей переменной PATH).
Такие, к примеру, файлы, как chfn, которые пользователи запускают очень редко и только в особых случаях, должны, тем не менее, размещаться в /usr/bin. Команда ping, хотя она абсолютно необходима суперпользователю для решения задач сетевой диагностики и восстановления сети, часто используется и рядовыми пользователями, и по этой причине должна размещаться в /bin.
Мы рекомендуем предоставить всем пользователям право на чтение и выполнение для всех файлов, расположенных в /sbin, кроме, может быть тех программ, для которых установлены биты setuid и setgid. Разделение каталогов /bin и /sbin делается не из соображений безопасности и не для того, чтобы лишить пользователей возможности видеть системные утилиты. Целью такого деления является установление явного различия между исполняемыми файлами, которые используются всеми, и теми утилитами, которые в основном используются для решения административных задач. С точки зрения безопасности нет никаких преимуществ в том, чтобы сделать /sbin недоступным для пользователей.
Previous: /root : Домашний каталог пользователя root (optional)
Next: /tmp : Временные файлы
Up: Оглавление
Translated by troff2html v1.5 on 29 March 2002 by Daniel Quinlan
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий