From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 3 Oct 2002 19:27:07 +0400 From: "Dmitry V. Levin" To: ALT Devel discussion list Subject: Re: [devel] Re: IA: /usr/sbin/gnome-pty-helper Message-ID: <20021003152707.GA16686@basalt.office.altlinux.ru> Mail-Followup-To: ALT Devel discussion list References: <20020930122235.GA32559@basalt.office.altlinux.ru> <20021001200435.GA10725@mhz.mikhail.zabaluev.name> <20021002082840.GA4777@basalt.office.altlinux.ru> <20021003035935.GD3880@pyro.hopawar.private.net> <20021003075604.GA14103@basalt.office.altlinux.ru> <20021003121704.GA31167@pyro.hopawar.private.net> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="Q68bSM7Ycu6FN28Q" Content-Disposition: inline In-Reply-To: <20021003121704.GA31167@pyro.hopawar.private.net> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: --Q68bSM7Ycu6FN28Q Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Thu, Oct 03, 2002 at 07:17:04PM +0700, Alexey Morozov wrote: > > > > > Означает ли это, что все, кто хочет использовать Gnome terminal, > > > > > должны входить в группу libutempter? > > > > Нет, конечно. > > > > Просто все терминалы должны быть sgid-utempter. > > > > См. xterm в качестве примера. > > > http://www.gtk.org/setuid.html > > GTK security is not my problem. :) > Дмитрий, Вы понимаете, что принимаемое Вами решение вызовет > _необходимость_ вести _свою_ ветку GTK+? Потому что простым патчем дело > уме не обойдется, придется _аккуратно_ следить, что GNOME Terminal и, > насколько я помню, Eterm вполне секурны и все такое? Я в этом, например, > совершенно не уверен. Равно как не уверен в том, что xterm нынче не > пробиваем. Как говорится, "единожды солгав" и все такое... И г-да > GTK'шники обосновывают свою позицию совершенно верно, они просто не в > состоянии проконтролировать всю свою требуху и, что обиднее, надежность > Xlib итп (что, собственно, и показывают многочисленные эксплойты для > того же xterm) Т.е. Вы предлагаете запретить всем этим "неблагонадежным" терминалам прямо или косвенно вносить изменения в utmp&wtmp? Об этом можно подумать... > В этом смысле, если мы не позволяем кому попало писать в utmp/wtmp, то > лучше это делать из приложения, которое можно проверить глазами. > Я за /какой-либо/ pty-helper, который уже должен поднимать привилегии до > нужного уровня, делать всю работу и уходить. Если Вы против именно > gnome-pty-helper'а, "предложите другой, многие Вам спасибо скажут". Единственный helper, которому я доверяю, это /usr/lib/utempter/utempter из пакета libutempter, ибо я написал его с нуля, пользуясь лишь идеей Eric Troan'овского utempter'а. Схема таковa: Есть привилегированный helper (sgid-utmp /usr/lib/utempter/utempter), который может быть запущен только процессом, входящим в группу utempter (или рутом). Таким образом, те пользовательские приложения, которым мы доверяем вносить изменения в utmp&wtmp, делаются sgid-utempter. При этом _все_без_исключения_ остальные sgid-utmp приложения из системы убираются. Вот перечень пакетов в текущем Сизифе, собранных с поддержкой libutempter: Eterm-0.9.1-alt1.2 aterm-0.4.2-alt4 rxvt-2.6.3-ipl9mdk screen-3.9.11-alt1 xterm-167-alt3 -- ldv --Q68bSM7Ycu6FN28Q Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE9nGHL9viEa8HiNCkRAqU6AJ48vz7Q0/N4PFsBuNn6urDGWLQDkQCfb1RG Fq4j4Vm8hPTX9VfG+AP0lfg= =3aGL -----END PGP SIGNATURE----- --Q68bSM7Ycu6FN28Q--