[devel] Re: IA: /usr/sbin/gnome-pty-helper

[Alexey Morozov]

On Thu, Oct 03, 2002 at 07:27:07PM +0400, Dmitry V. Levin wrote:
> Есть привилегированный helper (sgid-utmp /usr/lib/utempter/utempter),
> который может быть запущен только процессом, входящим в группу utempter
> (или рутом). Таким образом, те пользовательские приложения, которым мы
> доверяем вносить изменения в utmp&wtmp, делаются sgid-utempter. При этом
> _все_без_исключения_ остальные sgid-utmp приложения из системы убираются.
Ну, в этой схеме есть один недостаток: у нас не будет GTK'шных
терминалов. Либо все такие терминалы _обязаны_ делать
setresgid(getgid()...) до инициализации графической подсистемы.
Возможно, последнее - вполне разумное требование.

P.S. setresgid - это чтобы назад пути не было. Если можно забыть про
сохраненный gid, то можно делать setegid(getgid())