On Mon, Oct 07, 2002 at 02:15:58PM +0700, Alexey Morozov wrote:
> > > >Одновременно придется запретить им создавать новые файлы.
> > > Почему? По-хорошему же, fsgid меняется вместе с egid. Или не меняется? А
> > > setfsgid не поможет?
> > Нет, поскольку смена egid влечет за собой смену fsgid.
> Дык тогда все хорошо? Главное - сбросить egid до gid до создания
> каких-либо файлов. Или я чего-то недопонимаю в процессе?

Запускающий helper процесс должен входить в группу utempter.
Если он сбросит права раньше срока, то получит EACCES.
Если он их не сбросит до инициализации Gtk, то последний его пошлет.
Если же он выставит все group IDs в utempter, то получается ерунда с
доступом к файловой системе - отсюда и запрет на создание файлов.

> > Конечно, можно сделать fork+pipe, но это уже совсем другая история.
> Хмм... Из пушки...

Зато реально. Других рабочих вариантов до сих пор предложено не было.


--
ldv