[devel] [JT] о минимизации привилегий

[Michael Shigorin]

	Здравствуйте.
Мысли вслух, совсем без патчей.

%
<cityhawk> Народ, а как заставить passwd не вы[censored]ваться?
<gns> cityhawk: в смысле?
<Lost[work]> cityhawk: под рутом запускать
<henker> cityhawk: там настройки есть
* gns  .o0 видимо все уже в курсе...
%

Как и для ls /boot (/lib/modules), для смены паролей предлагается
не придумать себе Действительно Стоящий Пароль или на худой конец
привести представления passwdqc к своим (ну мож чуточку выше), 
а стукнуть кувалдой; в данном случае -- применяя не по назначению
административные привилегии.

Если попытаться заткнуть эту кувалду, то следующая просто станет
изощрённей и посвящённей, а желающих всё-таки её освоить станет
ещё меньше...

Вывод: закручивая гайки, давайте думать о гаечных ключах 
и ясной маркировке.

Ссылки по теме:
https://bugzilla.altlinux.org/show_bug.cgi?id=12194

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
 ----       Oct 26--27, Kiev, Ukraine:
--       http://conference.osdn.org.ua