On Fri, Feb 20, 2004 at 12:22:49PM +0200, Michael Shigorin wrote:
> > Э-э-э, не. chrootuid - не suid-root (и не должен). Должна же
> > быть штука, которая, будучи запущенной пользователем (если он
> > имеет на это право), сделает chroot в песочницу.
> А.  Тогда получается еще helper?
A sort of.

> Как-то задавал вопрос, так и не получил (положительного, по
> крайней мере) ответа по части того, как это отрабатывать --
> setpcaps в %post? -- и что с бэкапом/восстановлением (и просто
> обновлением).
Ух ты. А оно работает? А на каких файловых системах? В смысле, как
хранится?

> > и банальный suid-root, который чрутился бы, а потом делал бы
> > сброс прав.
> ...т.е. нечто рутеющее и пинающее chrootuid. :)
Ну, как вариант. На самом деле, там всё чуть сложнее в связи с
необходимостью выполнения некоторых операций, помимо, собственно,
chroot'а.

В общем, я посмотрю еще...