История изменений

Исправление ~~kirk_johnson~~, 11.12.18 22:38 (текущая версия) :

systemd должен давать права на запуск всем, кому polkit сказал давать права на запуск. Это должно было быть протестировано, было протестировано, и именно так и работает.

Эээ... правильно ли я тебя понимаю: чуваки ставят дефолтную систему, запускают проверки, кто имеет доступ к разным командам systemctl, выясняют, что произвольный юзер оказывается может получить рута... и такие, лан, норм, это polkit виноват, мы-то причем?

systemd нет дела до того где и как там парсится UID_MAX, это работа polkit (unix-way, если что).

Вообще есть. Они (не)тестируют фичу запуска привилегированных операций. У них в софте есть фича: если ты не рут, проверить, можно ли тебя пустить, если у тебя есть права в polkit. Не просто пускает ли тебя polkit или нет, а соответсвует ли ожидаемое поведение (пускают только юзера с auth_admin) реальному. А для этого реальное поведение нужно сначала сформулировать. А уже из сформулированного ожидаемого поведения (не)делаются test-case'ы.

ты совсем не знаешь что такое polkit да?

Я сейчас про systemd, не про polkit.

Исходная версия ~~kirk_johnson~~, 11.12.18 22:34:

systemd должен давать права на запуск всем, кому polkit сказал давать права на запуск. Это должно было быть протестировано, было протестировано, и именно так и работает.

systemd нет дела до того где и как там парсится UID_MAX, это работа polkit (unix-way, если что).

Вообще есть. Они (не)тестируют фичу запуска привелигированных операций. У них в софте есть фича: если ты не рут, проверить, можно ли тебя пустить, если у тебя есть права в polkit. Не просто пускает ли тебя polkit или нет, а соответсвует ли ожидаемое поведение (пускают только юзера с auth_admin) реальному. А для этого реальное поведение нужно сначала сформулировать. А уже из сформулированного ожидаемого поведения (не)делаются test-case'ы.

ты совсем не знаешь что такое polkit да?

Я сейчас про systemd, не про polkit.