[devel] Re: captive packaging issues

[Michael Shigorin]

On Fri, Feb 20, 2004 at 03:28:46PM +0600, Alexey Morozov wrote:
> > > Мне кажется, это неправильно, и в этом месте можно пакет и
> > chrootuid?
> Э-э-э, не. chrootuid - не suid-root (и не должен). Должна же
> быть штука, которая, будучи запущенной пользователем (если он
> имеет на это право), сделает chroot в песочницу.

А.  Тогда получается еще helper?

> Есть два варианта это сделать: fine-grained capabilities (но
> как их по-настоящему использовать в нынешнем линуксе я не
> знаю)

Как-то задавал вопрос, так и не получил (положительного, по
крайней мере) ответа по части того, как это отрабатывать --
setpcaps в %post? -- и что с бэкапом/восстановлением (и просто
обновлением).

> и банальный suid-root, который чрутился бы, а потом делал бы
> сброс прав.

...т.е. нечто рутеющее и пинающее chrootuid. :)

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20040220/3d009562/attachment-0002.bin>