[sisyphus] Re: Fwd: Re: [Comm] start-stop-daemon

Michael Shigorin mike на osdn.org.ua
Вс Май 25 23:19:48 MSD 2003


On Sun, May 25, 2003 at 10:59:17PM +0400, Dmitry V. Levin wrote:
> Ну вот, выводы делайте сами.

Ну так хоть /usr/bin/service "а-ля юзер" сделать можно?

Мне вот что не нравится: вместе со всем (здравым) privsep'ом
увеличивается количество ситуаций, когда для того, чтобы "это"
все-таки работало, надо получить euid == 0.

Напомню касательно /boot и /lib/modules (там, кстати, может пойти
вариант wheelonly в качестве штатного): действия, которые в
большинстве дистрибутивов _не_ требуют привилегий root для
консультативных действий, у нас их _требуют_.  Это не всегда
оптимально.

Пускать sudo service вместо /sbin/service привыкнуть можно, как
уже привык пускать sudo ls -l /boot -- но неправильно это.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.org/pipermail/sisyphus/attachments/20030525/396cc2c6/attachment-0009.bin 


Подробная информация о списке рассылки Sisyphus