[devel] BTE

[AntonFarygin]

Alexander Bokovoy пишет:

>On Tue, Dec 10, 2002 at 02:02:30PM +0300, Dmitry V. Levin wrote:
>  
>
>>>>>>Но у меня все еще тяжелее чем у вас - BTE работает с правами 
>>>>>>пользователя. ;-)
>>>>>>            
>>>>>>
>>>>>У нас тоже с правами пользователя (еще с весны). Так что к чему этот довод
>>>>>-- не понял.
>>>>>          
>>>>>
>>>>Ваша версия BTE устанавливает пакеты с правами root'а, что есть insecure.
>>>>        
>>>>
>>>Есть идеи как использовать команду chroot без соответствующих привилегий?
>>>      
>>>
>>Есть идея использовать chrootuid.
>>    
>>
>Есть идея этот chrootuid посмотреть повнимательнее. Такой профанации я еще
>не встречал. Патч, лечащий профанацию, прилагается. Пакеты
>(chrootuid-1.3-alt2) уже отправлены в devel:/incoming/Sisyphus/BTE.
>
>Немного о том, почему здесь не надо использовать syslog. Поскольку
>chroot(1) и su(1) пишут ошибки на stderr, то я не вижу необходимости и
>утилите, комбинирующей их, писать не на stderr. Более того, очевидно,
>именно запись в syslog вместо stderr и привела к пропуску второго ляпсуса,
>названного мною выше "профанацией". Хотя, впрочем, как назвать
>кардинально неправильное поведение "secure" программы?
>
Позволю не согласиться с этим мнением. Коды возврата - да, патчить надо. 
Явно не стоит писать в syslog usage - тоже согласен. А вот другая 
информация в syslog не помешает. (su, кстати, умеет писать в syslog, 
если его собрать с этой фичей). А man chroot - мочить. Более 
информирующего man я еще не встречал. Разве что man yes :-)

Rdgs,
Rider

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 252 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20021211/0eb762d6/attachment-0001.bin>