From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-4.3 required=5.0 tests=ALL_TRUSTED,BAYES_00, RP_MATCHES_RCVD autolearn=unavailable autolearn_force=no version=3.4.1 References: To: community@lists.altlinux.org From: Ivan Savin X-Forwarded-Message-Id: Message-ID: Date: Wed, 17 Feb 2021 12:18:03 +0400 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Thunderbird/78.4.0 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=utf-8; format=flowed Content-Language: en-US Content-Transfer-Encoding: 8bit Subject: [Comm] =?utf-8?b?0JTQvtGA0LDQsdC+0YLQutCwIFBvbGljeUtpdCDQtNC70Y8g?= =?utf-8?b?0YDQsNCx0L7RgtGLINGBINC00L7QvNC10L3QvdGL0LzQuCDQv9C+0LvRjNC3?= =?utf-8?b?0L7QstCw0YLQtdC70Y/QvNC4ICjQv9C+0LLRgtC+0YDQvdCw0Y8g0YDQsNGB?= =?utf-8?b?0YHRi9C70LrQsCDQsiDRhNC+0YDQvNCw0YLQtSBwbGFpbiB0ZXh0KQ==?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 17 Feb 2021 08:18:15 -0000 Archived-At: List-Archive: List-Post: Здравствуйте! В сизифе доступен polkit 0.118-alt2 с исправлением, которое позволяет доменным пользователям, входящим в группу администраторов, производить привилегированные действия. Таска 263588 для p9 проходит этап тестирования (0.116-alt2.M90P.1). Служба polkit "из коробки" не проверяет список групп назначенный пользователю через libnss-role. Из-за этого, например, доменные администраторы не могут получить доступ к dbus'ным сервисам, даже если им назначена группа wheel. С исправлением из 0.118-alt2 доменные администраторы, которым назначена группа wheel через libnss-role, могут получить доступ к dbus'ным сервисам (например NetworkManager) используя данные своей учётной записи.