From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 4 Feb 2003 16:37:38 +0200 From: Michael Shigorin To: devel@altlinux.ru Message-ID: <20030204143737.GJ38775@osdn.org.ua> Mail-Followup-To: devel@altlinux.ru References: <1044274851.1975.80.camel@linuxbox.tirs.ru> <20030203154948.0a9236a9.avl@l14.ru> <1044280764.1975.148.camel@linuxbox.tirs.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <1044280764.1975.148.camel@linuxbox.tirs.ru> User-Agent: Mutt/1.5.1i Subject: [devel] Re: NVclock =?koi8-r?B?ySDFyiDQz8TPws7Z?= =?koi8-r?Q?=C5?= Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Mon, Feb 03, 2003 at 04:59:25PM +0300, Вячеслав Диконов wrote: [кошмар skip] > > Подобные вещи просто недопустимы. Тут даже обсуждать нечего. > Такая постановка вопроса мгновенно отсекает огромную массу > пользователей, которым компьютер нужен вовсе не для работы, и "проблемы негров шерифа не волнуют" (C) > > > Да. Для работы ей нужно получить доступ на запись к > > > /dev/nvidia для управления видеокартой. Да. На сервере её в > > > здравом уме никто пускать не будет. Вопрос не в этом. > > Это тоже недопустимая постановка вопроса. Вы не имеете права > > вносить изменения в политику безопасности. Положить пример в > > документацию - можно. Не только. > По моему, это никак не относится к "политике". Относится. > > > При установке она требует sudo и настраивает sudoers на > > > запуск себя любимой, а иначе не работает. Как иначе её > > > упаковать, чтобы была? Это не единственная программа такого > > > класса. Кто чего требует?! http://homepc.ru/offline/2002/78/22451/ до полного просветления. Не ее собачье это дело, чего-то требовать ;-E > > Сделать запуск через xsu. Или выдать при установке текст с > > инструкцией на конфигурацию sudo. Лазить в /etc/sudoers в > > %post - безумие. > Это делает программу неприемлемой для её целевой аудитории - Это не оправдание. > Есть ли другие варианты? Я давно предлагал ввести по умолчанию > группу "games" и запрещать запуск игр и игровых утилит не > входящим в неё. Поможет ли это в данном случае? gid == 20 ? Поможет, см. ниже. > Я бы предпочел, чтобы система имела нечто вроде msec и > установка такого пакета на машине не отнесённой к классу > "домашних персональных" вызывала бы предупреждение или > блокировалась. Это имеющая отношение, но отдельная тема. По существу. Слава, если есть вопрос, причем достаточно критичный, причем есть ощущение, что он не замыкается на данном конкретном случае -- лучше или вообще не делать того, чего от майнтейнера не ожидают, или спросить _здесь_, как правильно. Я столкнулся с той же проблемой применительно к пакету mtr, за некоторое время выяснил, что есть такой control и как с ним работать. Если хотите -- возьмите для примера, скажем, iputils или попросите кого-либо помочь с решением этого вопроса: если сам пакет того стоит, помочь с частным вопросом кто-то да возьмется. Если будете смотреть -- группа netadmin заменяется на games для "среднего" по защите режима. Но не надо размахивать таким чудовищным ломом тихой сапой :-( -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/