From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 4 Oct 2002 18:02:12 +0700 From: Alexey Morozov To: ALT Devel discussion list Subject: Re: [devel] Re: IA: /usr/sbin/gnome-pty-helper Message-ID: <20021004110212.GE31167@pyro.hopawar.private.net> References: <20020930122235.GA32559@basalt.office.altlinux.ru> <20021001200435.GA10725@mhz.mikhail.zabaluev.name> <20021002082840.GA4777@basalt.office.altlinux.ru> <20021003035935.GD3880@pyro.hopawar.private.net> <20021003075604.GA14103@basalt.office.altlinux.ru> <20021003121704.GA31167@pyro.hopawar.private.net> <20021003152707.GA16686@basalt.office.altlinux.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20021003152707.GA16686@basalt.office.altlinux.ru> User-Agent: Mutt/1.4i Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Thu, Oct 03, 2002 at 07:27:07PM +0400, Dmitry V. Levin wrote: > Есть привилегированный helper (sgid-utmp /usr/lib/utempter/utempter), > который может быть запущен только процессом, входящим в группу utempter > (или рутом). Таким образом, те пользовательские приложения, которым мы > доверяем вносить изменения в utmp&wtmp, делаются sgid-utempter. При этом > _все_без_исключения_ остальные sgid-utmp приложения из системы убираются. Ну, в этой схеме есть один недостаток: у нас не будет GTK'шных терминалов. Либо все такие терминалы _обязаны_ делать setresgid(getgid()...) до инициализации графической подсистемы. Возможно, последнее - вполне разумное требование. P.S. setresgid - это чтобы назад пути не было. Если можно забыть про сохраненный gid, то можно делать setegid(getgid())