From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <snmon@server.by>
Date: Fri, 17 Jan 2003 11:45:40 +0200
From: Alex Yustasov <snmon@server.by>
To: ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] =?koi8-r?B?8NLB18EgxM/T1NXQ?=
	=?koi8-r?B?wSDOwSBzdSDJ?= passwd
Message-ID: <20030117094540.GA3690@server.by>
Mail-Followup-To: Alex Yustasov <snmon@server.by>,
	ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru>
References: <20030116154642.GA11616@server.by> <20030116155048.GB26088@basalt.office.altlinux.ru> <20030116170135.GA2199@server.by> <20030116170549.GA28723@basalt.office.altlinux.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20030116170549.GA28723@basalt.office.altlinux.ru>
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20030117094540.GA3690@server.by/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On Thu, Jan 16, 2003 at 08:05:49PM +0300, Dmitry V. Levin wrote:
> On Thu, Jan 16, 2003 at 07:01:35PM +0200, Alex Yustasov wrote:
> > > > После сгодняшнего обновления $rpm -Va выдал
> > > > 
> > > > .M......   /bin/su 
> > > > .M....G.   /usr/bin/passwd  
> > > > 
> > > > В *.rpm на эти файлы права -rwx------  root root
> > > > Раньше такого кажется не было.
> > > 
> > > Да, это было сделано совсем недавно, в
> > > su-0.60-alt15
> > > passwd-1.0.2-alt1
> > > 
> > > Пользуйтесь control(8).
> > > 
> > > Детали см. в lastchange.
> > 
> > Простите. А это правильно? ls -l ....
> > 
> > -rws--x---    1 root     wheel       19608 Янв 12 21:53 /bin/su
> > -rwx--s--x    1 root     shadow       5672 Янв 12 20:28 /usr/bin/passwd
> 
> $ /usr/sbin/control su
> wheelonly
> $ ls -l /bin/su
> -rws--x---    1 root     wheel       19608 Янв 12 22:53 /bin/su
> 
> $ /usr/sbin/control passwd
> tcb
> $ ls -l /usr/bin/passwd 
> -rwx--s--x    1 root     shadow       5672 Янв 12 21:28 /usr/bin/passwd
> 
> Настоятельно рекомендую посмотреть control(8).

Посмотрел, кажется разобрался. Спасибо.
Только если su по умолчанию будет ставится wheelonly, может быть
в su.rpm тоже поставить такие владельца, группу и права, чтобы 
rpm -V молчал.