[sisyphus] setuid на xmms и всякие другие проблемки.

[=?iso-8859-1?q?morozov_=CE=C1_novosoft=2Eru?=]

09/28/2002 23:53:40 sisyphus-admin wrote:
>On Sat, Sep 28, 2002 at 11:17:38PM +0700, Alexey Morozov wrote:
>> Во-первых, я пытался запускать/управлять его через сторонние
>> контроллеры, навроде xmms-kde и xmms-shell. Выяснилась одна довольно
>> обидная вещь. Для setuid программ переменная TMPDIR выставлена в NULL
>> (хех, век живи, век учись :-)), соответственно, прежний способ
>> определения контролирующего сокета (через g_get_tmp_dir()) уже не
>> работает. Точнее, работает, но приводит к разным результатам в случае
>> xmms и контролеров. Соответственно, предлагается слегка переработать эту
>> часть, скажем, поместить управляющий сокет в ~/.xmms/ (патч имеется).
>> Кстати, а что у нас с делегированием полномочий (capabilities). Ему же
>> (xmms) CAP_SYS_NICE хватит за глаза...
>
>Если программа setuid, то TMPDIR будет убрано их environment'а еще до
>того, как управление дойдет до main(). Это не ALT-specific.
Я это понимаю (уже :-)). Но хочется не понимания, хочется решения. Надо или убрать из xmms установки
насчет RT, чтобы-де умы не смущать, либо сделать так, чтобы программы работали с таковыми
установками.

Ну, и вопрос насчет CAP_SYS_NICE остается открытым. Есть способ хранить капабилитиз на файловой
системе, или как это вообще делается?