[devel] Re: IA: /usr/sbin/gnome-pty-helper

[Alexey Morozov]

On Tue, Oct 08, 2002 at 11:49:56AM +0400, Dmitry V. Levin wrote:
> > 0. права на терминал 02511 root:utempter
> Т.е. на эмулятор терминала.
Разумеется :-).
Внесете соответствующие изменения в menu? :-)

> > 1. запуск терминала (egid == utempter, gid == user_gid)
> >      |
> >       \_ 2. запуск pty-helper
> > 3. сброс привилегий в _gid_ (не в egid!).
> > 4. инициализация GTK+ и всяких прочих там виджетсетов/библиотек и
> >    всего остального.
> Выполнение пункта 2 до пункта 4, скорее всего, потребует серьезного
> изменения в коде эмуляторов.
Хм... Очень странно. Это ж в ровности один вызов utempter_add_record?

> > плюсы: достаточная простота реализации, минимизация изменений в
> > сравнении с vanilla sources. 
> > минус: существуют проблемы с отслеживанием момента закрытия
> Сформулирую иначе: нет способа внести запись о закрытии терминала.
:-)

> > Кстати, возможно, идея с долгоживущим utempter'ом или привилегированным
> > процессом его запускающим, возможно, заслуживает рассмотрения...
> Можно даже сервер сделать. :)
Ну, сервер не сервер... Долгоживущий процесс...

> > Но здесь, опять же, есть минус: поскольку процесс все же принадлежит
> > пользователю, то он может читать/модифицировать его память...
> Не может - процесс то ведь привилегированный.
Гхм... И то правда.

> 
> 
> --
> ldv