* Re: [sisyphus] setuid на xmms и всякие другие проблемки.
@ 2002-09-29 12:48 morozov
2002-09-30 10:54 ` Dmitry V. Levin
0 siblings, 1 reply; 6+ messages in thread
From: morozov @ 2002-09-29 12:48 UTC (permalink / raw)
To: sisyphus
09/28/2002 23:53:40 sisyphus-admin wrote:
>On Sat, Sep 28, 2002 at 11:17:38PM +0700, Alexey Morozov wrote:
>> Во-первых, я пытался запускать/управлять его через сторонние
>> контроллеры, навроде xmms-kde и xmms-shell. Выяснилась одна довольно
>> обидная вещь. Для setuid программ переменная TMPDIR выставлена в NULL
>> (хех, век живи, век учись :-)), соответственно, прежний способ
>> определения контролирующего сокета (через g_get_tmp_dir()) уже не
>> работает. Точнее, работает, но приводит к разным результатам в случае
>> xmms и контролеров. Соответственно, предлагается слегка переработать эту
>> часть, скажем, поместить управляющий сокет в ~/.xmms/ (патч имеется).
>> Кстати, а что у нас с делегированием полномочий (capabilities). Ему же
>> (xmms) CAP_SYS_NICE хватит за глаза...
>
>Если программа setuid, то TMPDIR будет убрано их environment'а еще до
>того, как управление дойдет до main(). Это не ALT-specific.
Я это понимаю (уже :-)). Но хочется не понимания, хочется решения. Надо или убрать из xmms установки
насчет RT, чтобы-де умы не смущать, либо сделать так, чтобы программы работали с таковыми
установками.
Ну, и вопрос насчет CAP_SYS_NICE остается открытым. Есть способ хранить капабилитиз на файловой
системе, или как это вообще делается?
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] setuid на xmms и всякие другие проблемки.
2002-09-29 12:48 [sisyphus] setuid на xmms и всякие другие проблемки morozov
@ 2002-09-30 10:54 ` Dmitry V. Levin
2002-09-30 12:24 ` Alexey Morozov
0 siblings, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2002-09-30 10:54 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 260 bytes --]
On Sun, Sep 29, 2002 at 07:48:07PM +0700, morozov@novosoft.ru wrote:
> Ну, и вопрос насчет CAP_SYS_NICE остается открытым. Есть способ хранить капабилитиз на файловой
> системе, или как это вообще делается?
Да, конечно. Есть RSBAC, в нем модуль CAP.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] setuid на xmms и всякие другие проблемки.
2002-09-30 10:54 ` Dmitry V. Levin
@ 2002-09-30 12:24 ` Alexey Morozov
2002-09-30 13:17 ` Dmitry V. Levin
0 siblings, 1 reply; 6+ messages in thread
From: Alexey Morozov @ 2002-09-30 12:24 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
On Mon, Sep 30, 2002 at 02:54:20PM +0400, Dmitry V. Levin wrote:
> On Sun, Sep 29, 2002 at 07:48:07PM +0700, morozov@novosoft.ru wrote:
> > Ну, и вопрос насчет CAP_SYS_NICE остается открытым. Есть способ хранить капабилитиз на файловой
> > системе, или как это вообще делается?
> Да, конечно. Есть RSBAC, в нем модуль CAP.
Гхм... А, э-э-э, менее убойные методы? Насколько я понимаю, в XFS есть
возможность хранения и этих атрибутов в том числе? А как насчет других
FS или других технологий?
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] setuid на xmms и всякие другие проблемки.
2002-09-30 12:24 ` Alexey Morozov
@ 2002-09-30 13:17 ` Dmitry V. Levin
2002-09-30 13:51 ` Alexey Morozov
0 siblings, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2002-09-30 13:17 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 499 bytes --]
On Mon, Sep 30, 2002 at 07:24:12PM +0700, Alexey Morozov wrote:
> > > Ну, и вопрос насчет CAP_SYS_NICE остается открытым. Есть способ хранить капабилитиз на файловой
> > > системе, или как это вообще делается?
> > Да, конечно. Есть RSBAC, в нем модуль CAP.
> Гхм... А, э-э-э, менее убойные методы? Насколько я понимаю, в XFS есть
> возможность хранения и этих атрибутов в том числе? А как насчет других
> FS или других технологий?
Не знаю, мне кажется, что это не должно быть fs-specific.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [sisyphus] setuid на xmms и всякие другие проблемки.
2002-09-30 13:17 ` Dmitry V. Levin
@ 2002-09-30 13:51 ` Alexey Morozov
2002-09-30 16:55 ` [sisyphus] " Vlad Harchev
0 siblings, 1 reply; 6+ messages in thread
From: Alexey Morozov @ 2002-09-30 13:51 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
On Mon, Sep 30, 2002 at 05:17:54PM +0400, Dmitry V. Levin wrote:
> > > Да, конечно. Есть RSBAC, в нем модуль CAP.
> > Гхм... А, э-э-э, менее убойные методы? Насколько я понимаю, в XFS есть
> > возможность хранения и этих атрибутов в том числе? А как насчет других
> > FS или других технологий?
> Не знаю, мне кажется, что это не должно быть fs-specific.
Ну, я согласен, но с одной стороны, RSBAC для данной задачи
представляется мне некоторым излишеством, а с другой, дамокловым мечом
висит традиционная семантика атрибутов на традиционных же *nix-like FS...
Кстати, а на EXT3 EA есть/планируются?
^ permalink raw reply [flat|nested] 6+ messages in thread
* [sisyphus] Re: [sisyphus] setuid на xmms и всякие другие проблемки.
2002-09-30 13:51 ` Alexey Morozov
@ 2002-09-30 16:55 ` Vlad Harchev
0 siblings, 0 replies; 6+ messages in thread
From: Vlad Harchev @ 2002-09-30 16:55 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
On Mon, 30 Sep 2002, Alexey Morozov wrote:
> On Mon, Sep 30, 2002 at 05:17:54PM +0400, Dmitry V. Levin wrote:
> > > > Да, конечно. Есть RSBAC, в нем модуль CAP.
> > > Гхм... А, э-э-э, менее убойные методы? Насколько я понимаю, в XFS есть
> > > возможность хранения и этих атрибутов в том числе? А как насчет других
> > > FS или других технологий?
> > Не знаю, мне кажется, что это не должно быть fs-specific.
> Ну, я согласен, но с одной стороны, RSBAC для данной задачи
> представляется мне некоторым излишеством, а с другой, дамокловым мечом
> висит традиционная семантика атрибутов на традиционных же *nix-like FS...
> Кстати, а на EXT3 EA есть/планируются?
В той которая включена в RH80 они поддерживаются (и даже в ext2 afair)
rh80 иднт вместе с либами для доступа к EA (вроде xfs эти либы тоже
поддерживают) и утилитами наподобие tar/dump для бэкапов с сохранением всех
EA.
Best regards,
-Vlad
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2002-09-30 16:55 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-09-29 12:48 [sisyphus] setuid на xmms и всякие другие проблемки morozov
2002-09-30 10:54 ` Dmitry V. Levin
2002-09-30 12:24 ` Alexey Morozov
2002-09-30 13:17 ` Dmitry V. Levin
2002-09-30 13:51 ` Alexey Morozov
2002-09-30 16:55 ` [sisyphus] " Vlad Harchev
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git