[sisyphus] Re: Fwd: Re: [Comm] start-stop-daemon

Michael Shigorin mike на osdn.org.ua
Пн Май 26 19:49:46 MSD 2003 

On Mon, May 26, 2003 at 01:00:54PM +0400, Dmitry V. Levin wrote:
> > Это еще почему?  Этак мы еще до -o noexec на /home из коробки
> > доберемся.  И останется только повеситься.
> Хм, noexec на /home из коробки - это была бы неплохая опция для
> installer'а, стоит повесить FR.

Для безлюдных мест и администраторов-фашистов (см. определение по
Немет).

Т.е. я _знаю_, когда сам такое ставлю (и здесь упомянул, вполне
ожидая такую реакцию) -- но это все должно быть тщательно
взвешенными опциями, дефолты которых будут различны в разных
классах установки.

А не забивать гвоздь только потому, что он есть.

> Равно как и
> nodev на /usr
> nosuid,nodev на /var
> noexec,nosuid,nodev на /tmp
> nosuid,nodev на /home

Тоже неплохо, если:
1) управляется (!)
2) документировано (желательно вкратце -- тут же в рулилке в
   стиле pro et contra)

Посему #2616.

> > > > Пользователю-то от этого не легче.  "Работало -- сломалось".
> > > Если пользователь хочет выполнять системые
> > > привилегированные задачи, то это почти так же плохо, как и
> > > выполнение рутом пользовательских задач.
> > И какая это привелегированная задача, если "раньше работало"?
> Раньше работало неправильно, и root находил "левые" процессы, я
> об этом писал в devel@

Я знаю, но при чем тут пользователь, который "левых" процессов не
найдет (точнее, не повредит)?

То, что работало неправильно -- мало кого волновало, пока хоть
как-то работало.  "Нет совершенства в мире под луною".

> > > А pidof smbd nmbd никто и не отменял.  Разумеется, и
> > > гарантий, что будет найдено то, что нужно, тоже никто не
> > > даст.
> > Вот.  На таких условиях хочу видеть нормальный service xxx
> > status от пользователя.
> Я подумаю, как это лучше сделать.  FR на пакет service, please.

#2615

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.org/pipermail/sisyphus/attachments/20030526/cdaf1d75/attachment-0009.bin

Подробная информация о списке рассылки Sisyphus