From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.ru>
Date: Fri, 4 Oct 2002 18:19:17 +0400
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] Re: IA: /usr/sbin/gnome-pty-helper
Message-ID: <20021004141917.GA26858@basalt.office.altlinux.ru>
Mail-Followup-To: ALT Devel discussion list <devel@altlinux.ru>
References: <20020930122235.GA32559@basalt.office.altlinux.ru> <20021001200435.GA10725@mhz.mikhail.zabaluev.name> <20021002082840.GA4777@basalt.office.altlinux.ru> <20021003035935.GD3880@pyro.hopawar.private.net> <20021003075604.GA14103@basalt.office.altlinux.ru> <20021003121704.GA31167@pyro.hopawar.private.net> <20021003152707.GA16686@basalt.office.altlinux.ru> <20021004110212.GE31167@pyro.hopawar.private.net>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="n8g4imXOkfNTN/H1"
Content-Disposition: inline
In-Reply-To: <20021004110212.GE31167@pyro.hopawar.private.net>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Id: <devel.altlinux.ru>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/20021004141917.GA26858@basalt.office.altlinux.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

--n8g4imXOkfNTN/H1
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Fri, Oct 04, 2002 at 06:02:12PM +0700, Alexey Morozov wrote:
> > Есть привилегированный helper (sgid-utmp /usr/lib/utempter/utempter),
> > который может быть запущен только процессом, входящим в группу utempter
> > (или рутом). Таким образом, те пользовательские приложения, которым мы
> > доверяем вносить изменения в utmp&wtmp, делаются sgid-utempter. При этом
> > _все_без_исключения_ остальные sgid-utmp приложения из системы убираются.
> Ну, в этой схеме есть один недостаток: у нас не будет GTK'шных
> терминалов. Либо все такие терминалы _обязаны_ делать
> setresgid(getgid()...) до инициализации графической подсистемы.
> Возможно, последнее - вполне разумное требование.

Одновременно придется запретить им создавать новые файлы.

> P.S. setresgid - это чтобы назад пути не было. Если можно забыть про
> сохраненный gid, то можно делать setegid(getgid())

Нельзя - gtk проверяет все три id.


--
ldv

--n8g4imXOkfNTN/H1
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)

iD8DBQE9naNl9viEa8HiNCkRAhSrAJ9mboWQIgEN1/jOwxLerAS8FSlxbgCfUX/r
So7ey/KI5AUni3SyYaRUpz0=
=ryFD
-----END PGP SIGNATURE-----

--n8g4imXOkfNTN/H1--