On Thu, Feb 19, 2004 at 08:43:16PM +0600, Alexey Morozov wrote:
> %__rm -rf %_var/lib/captive/tmp/*.  Возникает вопрос: а стоит
> ли так делать, не обидятся ли на нас пользователи.

А это "известное оным" место?

> 2. Настройка captive [...] У меня возникают сомнения в
> целесообразности подобной автоматики. Хотя, надо признать,
> довольно удобно, по крайней мере, пока работает ;-)

Ну если это обвязка _отдельного_ пакета -- то почему нет?

IMHO если какое-то действие является:

- недеструктивным в разумно ожидаемой мере
- практически 100% выполняемым после установки пакета
- скриптуемым в неинтерактивном виде

-- то это повод об[в]язать его исполнением пакет.

> 3. suid-root демон
> captive-sandbox-server сейчас является (один из вариантов для control)
> suid-root из-за необходимости делать chroot в песочницу /var/lib/captive.
> Мне кажется, это неправильно, и в этом месте можно пакет и доработать.

chrootuid?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/