[devel] BTE
Alexander Bokovoy
=?iso-8859-1?q?a=2Ebokovoy_=CE=C1_sam-solutions=2Enet?=
Вт Дек 10 13:51:24 MSK 2002
On Tue, Dec 10, 2002 at 01:40:36PM +0300, Dmitry V. Levin wrote:
> On Tue, Dec 10, 2002 at 12:28:08PM +0200, Alexander Bokovoy wrote:
> > > Но у меня все еще тяжелее чем у вас - BTE работает с правами
> > > пользователя. ;-)
> > У нас тоже с правами пользователя (еще с весны). Так что к чему этот довод
> > -- не понял.
> Ваша версия BTE устанавливает пакеты с правами root'а, что есть insecure.
Есть идеи как использовать команду chroot без соответствующих привилегий?
Сейчас эта установка "зажата" в sudo:
sandman 127.0.0.1=NOPASSWD:/usr/sbin/chroot /var/cache/sandman/*
Аналогично и остальные вызовы (apt-get, mount --bind, umount) -- все
зажато только на необходимые и четко определенные ресурсы.
Пользователь sandman -- системный (id = 107).
--
/ Alexander Bokovoy
---
I read the newspaper avidly. It is my one form of continuous fiction.
-- Aneurin Bevan
Подробная информация о списке рассылки Devel