[devel] Q: пора разрешать privileged executables явно на уровне дистрибутивов?

[Vladimir D. Seleznev]

On Thu, Jan 13, 2022 at 10:23:00AM +0300, Aleksei Nikiforov wrote:
> 13.01.2022 09:48, Vladimir D. Seleznev пишет:
> [...]
> 
> Здравствуйте.

Hi!

> Могу ещё предложить whitelist на уровне пакетного менеджера. При 
> установке или обновлении пакета, если в нём есть suid/sgid файлы, 
> сравнивать их с разрешённым списком в пакетном менеджере, и если этот 
> файл в списке отсутствует, то suid/sgid снимать. Также можно при этом 
> проверять что этот файл из определённого пакета, а в пакетном менеджере 
> включать/выключать эту фичу. Такой список будет более гибким чем в 
> сборочнице, а в сравнении с ядром - зависит от реализаций.

Мне кажется, или вы имеете в виду control(8)? :)

-- 
   WBR,
   Vladimir D. Seleznev