Увидел в редмайне такую вещь, как хранилище в виде FS. Все, вроде, вкусно. Но есть опасения: не дает ли эта штука доступа к системе.
Ведь, если в некую папку в этом хранилище положить симлинк на корень диска ("/"), злоумышленник получит доступ ко многим вещам.
Тут первая часть вопроса - к точке, указанной в корне хранилища доступ осуществляется через chroot или нет. Если да. то это уже легче.
Вторая часть вопроса: как можно ограничить места ФС, к которым менеджер проекта может разрешить доступ? Или же тут только один вариант - никому не давать привелегий "менеджер", только "разработчик" и "генератор отчетов"?
Понимаю, что сущностей, вроде менеджер/разработчик/админ/модератор можно наплодить с разным уровнем доступа, но вопрос больше идет по ограничениям, касаемымм именно файловой системы.
|