On Wed, May 14, 2003 at 03:24:23PM +0400, Anton Farygin wrote:
> >>- создание нового непривелегированного пользователя (gid=disk?
> >> гм, писать может :-/)
> >>- запуск в chroot (возможно, с использованием chrootuid)
> Миш, а зачем делать пользователя, загонять в chroot и т.д.,
> если эта хрень будет работать с /dev/hdd на чтение - запись ?

Надо бы посмотреть, что ему реально надо.

2 ldv: вообще вопрос использования capabilities применительно к
программам в _пакетах_ как-то системно решаем?
(выставление/сохранение/etc)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/