Приближается отпуск, есть идеи. Как думаете стоит?

0

0

Думаю в плане хобби кастомизировать одну из моих инсталяций Slackware. Основная идея: поскольку один непривилегированный процесс может вызывать другой от имени нужного пользователя, то шелл пользователя может быть вызван непривелигированным процессом. Т.е. init и его потомки не обязаны исполняться под uid 0 и понижать свои привилегии до user uid. Естественно нужные для инициализации системы компоненты должны быть наделены соотвествующими привилегиями. Как думаете - нужная затея, или плюнуть и не заморачиваться?

Ссылка

←	[мысли в слух] [много букв] Что можно сделать для свободного научного ПО

Американское общество авторов пытается запретить свободный контент

→

в отпуск в походы ходить нужно, а не в клавиатуру тыкать.

mydoom ★★★
(27.06.10 15:28:54 MSD)

Ответ на: комментарий от mydoom 27.06.10 15:28:54 MSD

в отпуск в походы ходить нужно, а не в клавиатуру тыкать.

Ну я совмещу :) Вообще то меня баянистом в пионерлагерь зовут, но ноут я с собой взять могу ;)...

~~tux2002~~ ★
(27.06.10 15:31:16 MSD) автор топика

Ответ на: комментарий от tux2002 27.06.10 15:31:16 MSD

> баянистом в пионерлагерь

Анекдоты несвежие рассказывать?

Igron ★★★★★
(27.06.10 16:00:51 MSD)

Ссылка

Ответ на: комментарий от tux2002 27.06.10 15:31:16 MSD

> Вообще то меня баянистом в пионерлагерь зовут

Вы уже на месте. :)

Relan ★★★★★
(27.06.10 16:39:48 MSD)

может лучше в Крым съездиешь с друзьями?

splinter ★★★★★
(27.06.10 17:14:43 MSD)

Ответ на: комментарий от Relan 27.06.10 16:39:48 MSD

:)

Проследуйте в квотезы, уважаемый.

~~power~~ ★
(27.06.10 17:21:11 MSD)

Ссылка

В селинуксе разве не так? Там же рут в боевом режиме отсутствует совсем? Или инит все-таки от рута?

abraziv_whiskey ★★★★★
(27.06.10 18:44:43 MSD)

Ссылка

Программизьм - это ДИАГНОЗ!

Bioreactor ★★★★★
(27.06.10 21:02:40 MSD)

Ссылка

Съезди лучше куда.

Zhbert ★★★★★
(27.06.10 21:03:20 MSD)

Ссылка

Люди берут отпуск чтобы отдыхать.

confluent_anonymous ★
(28.06.10 02:24:28 MSD)

Ссылка

Ответ на: комментарий от splinter 27.06.10 17:14:43 MSD

> съездиешь

Повбывав бы!

friday ★★★
(28.06.10 07:56:27 MSD)

Ссылка

> поскольку один непривилегированный процесс может вызывать другой от имени нужного пользователя

только если процесс сам от этого пользователя.

Естественно нужные для инициализации системы компоненты должны быть наделены соотвествующими привилегиями

т.е привилегиями root =)

вывод:

плюнуть и не заморачиваться

Komintern ★★★★★
(28.06.10 09:56:55 MSD)

Ответ на: комментарий от Komintern 28.06.10 09:56:55 MSD

только если процесс сам от этого пользователя.

Ну почему же - setuid на пользовательский бинарь.

т.е привилегиями root =)

Ну существет частичное делигирование - man capabilities

вывод:

плюнуть и не заморачиваться

Може и так, но интересно :)

~~tux2002~~ ★
(28.06.10 12:19:43 MSD) автор топика

Ссылка

Ответ на: комментарий от Relan 27.06.10 16:39:48 MSD

Вы уже на месте. :)

Неппонял шютку :)

~~tux2002~~ ★
(28.06.10 12:20:41 MSD) автор топика

Ответ на: комментарий от tux2002 28.06.10 12:20:41 MSD

>> Вы уже на месте. :)

Неппонял шютку :)

Шутка в том, что ЛОР и есть пионер-лагерь.

Relan ★★★★★
(28.06.10 13:07:29 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[мысли в слух] [много букв] Что можно сделать для свободного научного ПО

Американское общество авторов пытается запретить свободный контент

→