[devel] build kernel modules & System.map

Michael Shigorin mike на osdn.org.ua
Пт Май 15 12:31:35 MSD 2009


On Tue, May 12, 2009 at 12:59:22AM +0300, Led wrote:
> > > >P.S. 700 на /boot и /lib/modules - это AFAIR чисто
> > > >ALT'овская параноидальная фича с непонятным назначением.
> > > >Уже неоднократно приходилось городить вокруг этого
> > > >костыли:(

Назначение понятно, но я, например, считаю неуместным повышать
привилегии для заглядывания в /boot/config*.  Т.е. считаю это
более потенциально опасным, чем такой DoS (от которого приведены
и другие средства, хотя modinfo тоже бы хотелось иметь
возможность делать без sudo -- но тут уж ладно).

> > > Про /lib/modules - где-то есть в bugzilla запись.
> > https://bugzilla.altlinux.org/show_bug.cgi?id=5969
> > Есть идеи?
> Есть. Для исключительных случаев и для параноиков - control для
> установки 700 на /boot и /lib/modules, по-умолчанию - 755 или
> хотя бы 711

А теперь перечитай #c9:

---
Мешало control-изации то, что называется проблемой "яйцо или курица":
у пакета filesystem не должно быть %pre-скрипта, но для control-изации
нужен %pre-скрипт.
---

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


Подробная информация о списке рассылки Devel