From mboxrd@z Thu Jan  1 00:00:00 1970
From: Alexander Bokovoy <ab@altlinux.ru>
To: devel@linux.iplabs.ru
Subject: Re: [devel] RSBAC. Dynamic RC Switching
Message-ID: <20010618165721.A4606@main.avilink.net>
References: <3B2DF20C.6040601@altlinux.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
User-Agent: Mutt/1.2.5i
In-Reply-To: <3B2DF20C.6040601@altlinux.ru>; from inger@altlinux.ru on Mon, Jun 18, 2001 at 04:20:28PM +0400
Sender: devel-admin@linux.iplabs.ru
Errors-To: devel-admin@linux.iplabs.ru
X-BeenThere: devel@linux.iplabs.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: devel@linux.iplabs.ru
List-Help: <mailto:devel-request@linux.iplabs.ru?subject=help>
List-Post: <mailto:devel@linux.iplabs.ru>
List-Subscribe: <http://www.logic.ru/mailman/listinfo/devel>,
	<mailto:devel-request@linux.iplabs.ru?subject=subscribe>
List-Id: IPLabs Linux Team Developers mailing list <devel.linux.iplabs.ru>
List-Unsubscribe: <http://www.logic.ru/mailman/listinfo/devel>,
	<mailto:devel-request@linux.iplabs.ru?subject=unsubscribe>
List-Archive: <http://www.logic.ru/pipermail/devel/>
X-Original-Date: Mon, 18 Jun 2001 16:57:21 +0300
Date: Mon, 18 Jun 2001 16:57:21 +0300
Archived-At: <http://lore.altlinux.org/devel/20010618165721.A4606@main.avilink.net/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Mon, Jun 18, 2001 at 04:20:28PM +0400, Stanislav Ievlev wrote:
> Были разговоры о возможности динамического изменения ролей процессами 
> (это требуется например apache)
> 
> Вот первый вариант.
> 
> Ранеепри попытке смены роли у процесса проверялось:
> 1.) Есть ли право на  изменение?( Право R_MODIFY_ATTRIBUTE - Type Comp 
> Process/General Process)
> 1.1) Если есть, то состоит ли назначаемая роль в списке Assign Roles у 
> назначающей роли? Если да, то можно.
> 2. )Является данная роль администрирующей? Если да, то можно
> 
> 3. )Если ничего не проходит - нельзя.
> 
> Добавляется следующая возможность:
> 1.2.) Если производится смена роли у процесса (и только у процесса) и 
> процесс меняет роль у себя (и только у себя) и если новая роль числится 
> в списке Assign Roles - то можно.
Навскидку это не добавляет неприятностей, но по крайней мере позволяет
Апачу переключаться. К сожалению, пока что протестировать предложенный
вариант у меня нет возможности, но обязательно это сделаю, как только
разберусь с системой на новом месте :-)

--
Sincerely yours, Alexander Bokovoy 
  The Midgard Project   | www.midgard-project.org | ALT Linux Team
Minsk Linux Users Group |    www.minsk-lug.net    | www.altlinux.ru
-- Life is the childhood of our immortality.
		-- Goethe
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel