История изменений
Исправление LINUX-ORG-RU, (текущая версия) :
Как аргумент к ним это бы исправил?
По отношению к su/sudo никак, но в процессе логина формировалась бы политика что вот как только этот $USER вошёл в свою сессию все suid биты для него сбрасываются и всё, хоть на голове пусть прыгает, ядерный механизм ничего ему и ничего запущенного от него не даст сделать. run0 тоже не святым духом логин делает, пусть не сам, а передаёт эту процедурку в свою мать/бать systemd, ну переложили ответственность на другие плечи, ну и что вектор атаки (если он подразумевался) просто переехал из А в B. Но ладно, повторюсь, написал и написал. Дублирую вопрос, к админам, если им нужно пустить юзера в сессию или запустить от некого юзера что либо, то что не было механизма, заранее прописать что для вот этого /home/vasya нельзя ничего кроме того что можно и так далее. Мне кажется что всё это уже есть и уже **ть лет.
Опять же смысл в run0 будет и будет только тогда когда в системе вообще не будет sudo/su это как высокие ворота из стали, а по бокам забора то нету =) Ну если страх перед тем что в утилите логина suid стоит. Ну не стоит он в run0 зато стоит ещё где-то.
Не обяжет ли в скором времени установка run0 удалять su/sudo?
Я не понимаю этот ход конём. Так можно под предлогом Уаааа suid злооо пол линукса выпилить. У run0 какая то сверхспецифичная задача и не является это заменой sudo/su ни разу. Но конечно же цель заменить стоит. Она всегда у поттеринга стояла (вернее у тех кто им командует). Ни дополнить, ни улучшить, а исключительно заменить. Что само по себе не плохо, 100500 васей делают свои штуки разные заменяя то или иное. Но тут уровень влияния другой.
Так что ещё раз, зачем? И почему это замена su/sudo. И чем это лучше уже существующих механизмов ограничения прав. И вообще. Я не админ и может чего не понимаю. Но цели кроме как под сомнительным предлогом заменить ради заменить, не вижу.
Исходная версия LINUX-ORG-RU, :
Как аргумент к ним это бы исправил?
По отношению к su/sudo никак, но в процессе логина формировалась бы политика что вот как только этот $USER вошёл в свою сессию все suid биты для него сбрасываются и всё, хоть на голове пусть прыгает, ядерный механизм ничего ему и ничего запущенного от него не даст сделать. run0 тоже не святым духом логин делает, пусть не сам, а передаёт эту процедурку в свою мать/бать systemd, ну переложили ответственность на другие плечи, ну и что вектор атаки (если он подразумевался) просто переехал из А в B. Но ладно, повторюсь, написал и написал. Дублирую вопрос, к админам, если им нужно пустить юзера в сессию или запустить от некого юзера что либо, то что не было механизма, заранее прописать что для вот этого /home/vasya нельзя ничего кроме того что можно и так далее. Мне кажется что всё это уже есть и уже **ть лет.
Опять же смысл в run0 будет и будет только тогда когда в системе вообще не будет sudo/su это как высокие ворота из стали, а по бокам забора то нету =) Ну если страх перед тем что в утилите логина suid стоит. Ну не стоит он в run0 зато стоит ещё где-то.
Не обяжет ли в скором времени установка run0 удалять su/sudo?
Я не понимаю этот ход конём. Так можно под предлогом Уаааа suid злооо пол линукса выпилить. У run0 какая то сверхспецифичная задача и не является это заменой sudo/su ни разу. Но конечно же цель заменить стоит. Она всегда у поттеринга стояла (вернее у тех кто им командует). Ни дополнить, ни улучшить, а исключительно заменить.