On Thu, Feb 19, 2004 at 08:43:16PM +0600, Alexey Morozov wrote:
[...]
> 3. suid-root демон

suid-root или daemon?

> captive-sandbox-server сейчас является (один из вариантов для control)
> suid-root из-за необходимости делать chroot в песочницу /var/lib/captive.
> Мне кажется, это неправильно, и в этом месте можно пакет и доработать.
> В данный момент я общаюсь с автором captive, и, наверное, эти изменения
> можно будет пропихнуть в upstream. Вопрос заключается, во-первых, в том,
> есть ли какие-нибудь уже готовые решения для разделения подобного рода
> демона на chroot'ящуюся [suid-root] утилиту и собственно,
> функционального демона.

Если daemon, то зачем suid-root?
Если suid-root, то зачем daemon?

> Во-вторых, хотелось бы знать, что у нас на
> данный момент с использованием capabilities?

$ aptbox/apt-cache showpkg libcap.so.1
Package: libcap.so.1
Versions: 

Reverse Depends: 
  zsh,libcap.so.1
  vsftpd,libcap.so.1
  traceroute,libcap.so.1
  tcptraceroute,libcap.so.1
  slocate,libcap.so.1
  pinentry,libcap.so.1
  osec,libcap.so.1
  ntpdate,libcap.so.1
  ntpd,libcap.so.1
  ntp-utils,libcap.so.1
  nmap,libcap.so.1
  libcap-utils,libcap.so.1
  jackd,libcap.so.1
  iputils,libcap.so.1
  givertcap,libcap.so.1
  coldsync,libcap.so.1
  aseqview,libcap.so.1
Dependencies: 
Provides: 
Reverse Provides: 
libcap 1:1.10-alt10


-- 
ldv