[sisyphus] Permissions on 'su'???

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Пн Янв 20 01:48:26 MSK 2003 

On Mon, Jan 20, 2003 at 01:21:20AM +0300, Ivan Adzhubei wrote:
> > Боюсь, что предпринимать что-то уже поздно, но все же,
> > что в этой круто защищённой системе теперь показывает
> > /usr/sbin/control?
> 
> Нас голыми руками не возмешь. Поскольку аутентификация через
> consolehelper по-прежнему работала - я запустил рутовую консоль через
> Control Center и оттуда поправил пермишены у /bin/su, и для гарантии
> внес себя в /etc/sudoers. Однако с пакетом su какая-то ерунда твориться
> - если сделать apt-get install su --reinstall, то пермишены на /bin/su
> нормальные: -rws--x--x, если сделать remove, а потом снова install, то
> еще страннее - пермишены становятся: -rws--x---, а пользователь:группа
> root:wheel, и опять ничерта не работает - Permission denied. Это control
> дурит или в пакете все-таки ошибка? Ничего не понимаю - вроде на другой
> машина (в Москве :) обновлялся три дня назад и никаких проблемс su не
> было. Или за это время вышла новая сборка пакета? Завтра проверю. Но
> подземный стук слышен...

$ rpmquery --lastchange su 
* Sun Jan 12 2003 Dmitry V. Levin <ldv на altlinux.org> 0.60-alt15

- Removed build support for "passwd" from SimplePAMApps package.
- Replaced owl-su-no-tty and owl-alt-su-no-fail_delay with owl-su patch.
- Keep su at mode "restricted" in the package, but default it
  to "wheelonly" in %post when the package is first installed.
  This avoids a race and fail-open behavior (Owl).

Вот из-за этого "restricted in the package" и происходит смена прав при
обновлении со старых версий su < 0.60-alt14.

Что касается consolehelper'а, то в нем (пока) действует прежняя схема
"public in the package".


--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20030120/c119e094/attachment-0011.bin>

Подробная информация о списке рассылки Sisyphus