From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Dmitry V. Levin" To: mandrake-russian@linuxteam.iplabs.ru Subject: Re: [mdk-re] man sudoers Message-ID: <20010301213555.B3410@LDV.fandra.org> Mail-Followup-To: "Dmitry V. Levin" , mandrake-russian@linuxteam.iplabs.ru References: <20010301165933.4cf93ca3.sass@uustoll.ee> <26288355413.20010301181745@zuzusoft.com> <200103011529.f21FT5Z01394@sass.home> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="cvVnyQ+4j833TQvp" Content-Disposition: inline In-Reply-To: <200103011529.f21FT5Z01394@sass.home>; from sass@uustoll.ee on Thu, Mar 01, 2001 at 05:29:04PM +0200 Sender: mandrake-russian-admin@linuxteam.iplabs.ru Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru X-BeenThere: mandrake-russian@linuxteam.iplabs.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@linuxteam.iplabs.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Thu Mar 1 21:32:01 2001 X-Original-Date: Thu, 1 Mar 2001 21:35:55 +0300 Archived-At: List-Archive: --cvVnyQ+4j833TQvp Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Thu, Mar 01, 2001 at 05:29:04PM +0200, Aleksandr Blohin wrote: > AKJ> AB> Народ! > AKJ> AB> Требуется помощь. > AKJ> > AKJ> AB> Что такое _ticket_dir_ в следующем тексте, о каких билетах это > сказано > AKJ> (в > AKJ> AB> двух словах) или где можно об этом прочитать: > AKJ> > AKJ> AB> tty_tickets > AKJ> > AKJ> AB> If set, users must authenticate on a per-tty basis. > AKJ> AB> Normally, sudo uses a directory in the > AKJ> AB> _ticket_dir_ with the same name as the user > AKJ> AB> running it. With this flag enabled, sudo will > AKJ> AB> use a file named for the tty the user is > AKJ> AB> logged in on in that directory. This flag is > AKJ> AB> off by default. > AKJ> > AKJ> Насколько я помню, sudo может авторизовать пользователей не только по > AKJ> username но и по терминалу (консоли?) на которой он, пользователь, > AKJ> работает. > AKJ> > > Так-то оно так, это я и сам прочитать сумел. Меня интересует, что такое > ticket dir. Это к sudo отношение имеет очень отдаленное (никакое). Это > относится к tty. Но что именно читать на эту тему я не знаю. А надо. ticket dir - это (в нашем дистрибутиве) каталог вида /var/run/sudo/собственно_имя_ticketа. На самом деле это механизм, с помощью которого sudo отслеживает: + тот факт, что данный пользователь уже вызывал sudo (используется, в частности, для lecture); + момент времени, когда была произведена последняя успешная аутентификация для данного пользователя (или терминала, если используется tty_tickets). Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@fandra.org Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html IPLabs Linux Team http://linux.iplabs.ru Fandra Project http://www.fandra.org +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. --cvVnyQ+4j833TQvp Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.4 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE6npaLZqIoNiVITrsRAv9QAJ9WkbbY29gRTyP7Eu4fBZV77ihHCACfavs0 Jfl1UHCPpPztmKgOt/c6OHg= =IiRV -----END PGP SIGNATURE----- --cvVnyQ+4j833TQvp--