[devel] BTE

[Alexander Bokovoy]

On Tue, Dec 10, 2002 at 01:40:36PM +0300, Dmitry V. Levin wrote:
> On Tue, Dec 10, 2002 at 12:28:08PM +0200, Alexander Bokovoy wrote:
> > > Но у меня все еще тяжелее чем у вас - BTE работает с правами 
> > > пользователя. ;-)
> > У нас тоже с правами пользователя (еще с весны). Так что к чему этот довод
> > -- не понял.
> Ваша версия BTE устанавливает пакеты с правами root'а, что есть insecure.
Есть идеи как использовать команду chroot без соответствующих привилегий?

Сейчас эта установка "зажата" в sudo:
sandman 127.0.0.1=NOPASSWD:/usr/sbin/chroot /var/cache/sandman/*

Аналогично и остальные вызовы (apt-get, mount --bind, umount) -- все
зажато только на необходимые и четко определенные ресурсы.

Пользователь sandman -- системный (id = 107).

-- 
/ Alexander Bokovoy
---
I read the newspaper avidly.  It is my one form of continuous fiction.
		-- Aneurin Bevan