From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.3 required=5.0 tests=AWL,BAYES_00, DNS_FROM_OPENWHOIS autolearn=no version=3.2.5 Date: Fri, 25 Jun 2010 23:56:26 +0300 From: Michael Shigorin To: community@lists.altlinux.org Message-ID: <20100625205626.GP14081@osdn.org.ua> Mail-Followup-To: community@lists.altlinux.org References: Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: User-Agent: Mutt/1.4.2.1i Subject: Re: [Comm] =?koi8-r?b?08LP0svBIHJwbSB6aW1icmE=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 25 Jun 2010 20:56:30 -0000 Archived-At: List-Archive: List-Post: On Thu, Jun 10, 2010 at 03:15:33PM +0400, Alexander wrote: > mv -f /tmp/sudoers /etc/sudoers > chmod $SUDOMODE /etc/sudoers Так делать нельзя, и если в федоре горе-пакаджеру и не оторвали руки, то лучше не повторять его "подвигов" и воспользоваться /etc/sudo.d/, упаковав свой кусочек отдельным файлом. (почему нельзя? да потому что классическая дырка: сделав заранее /tmp/sudoers от своего имени и организовав достаточную нагрузку по i/o во время установки пакета, возможно успеть просунуть в затёртый egrep > либо уже дополненный echo >>, но ещё не mv -f'нутый на место sudoers свои строчки -- хотя бдительный /usr/bin/sudo должен будет выругаться на права) -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/