From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <alex@pyro.hopawar.private.net>
Date: Tue, 8 Oct 2002 15:38:46 +0700
From: Alexey Morozov <morozov@novosoft.ru>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] Re: IA: /usr/sbin/gnome-pty-helper
Message-ID: <20021008083846.GH11539@pyro.hopawar.private.net>
References: <OFDC186D94.024DBF35-ONC6256C49.003B7EAC-C6256C49.003BB1E2@novosoft.ru> <20021006201904.GB25012@basalt.office.altlinux.ru> <20021007071558.GD11539@pyro.hopawar.private.net> <20021007093601.GD31447@basalt.office.altlinux.ru> <20021008063122.GG11539@pyro.hopawar.private.net> <20021008074956.GA8370@basalt.office.altlinux.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20021008074956.GA8370@basalt.office.altlinux.ru>
User-Agent: Mutt/1.4i
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Id: <devel.altlinux.ru>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/20021008083846.GH11539@pyro.hopawar.private.net/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Tue, Oct 08, 2002 at 11:49:56AM +0400, Dmitry V. Levin wrote:
> > 0. права на терминал 02511 root:utempter
> Т.е. на эмулятор терминала.
Разумеется :-).
Внесете соответствующие изменения в menu? :-)

> > 1. запуск терминала (egid == utempter, gid == user_gid)
> >      |
> >       \_ 2. запуск pty-helper
> > 3. сброс привилегий в _gid_ (не в egid!).
> > 4. инициализация GTK+ и всяких прочих там виджетсетов/библиотек и
> >    всего остального.
> Выполнение пункта 2 до пункта 4, скорее всего, потребует серьезного
> изменения в коде эмуляторов.
Хм... Очень странно. Это ж в ровности один вызов utempter_add_record?

> > плюсы: достаточная простота реализации, минимизация изменений в
> > сравнении с vanilla sources. 
> > минус: существуют проблемы с отслеживанием момента закрытия
> Сформулирую иначе: нет способа внести запись о закрытии терминала.
:-)

> > Кстати, возможно, идея с долгоживущим utempter'ом или привилегированным
> > процессом его запускающим, возможно, заслуживает рассмотрения...
> Можно даже сервер сделать. :)
Ну, сервер не сервер... Долгоживущий процесс...

> > Но здесь, опять же, есть минус: поскольку процесс все же принадлежит
> > пользователю, то он может читать/модифицировать его память...
> Не может - процесс то ведь привилегированный.
Гхм... И то правда.

> 
> 
> --
> ldv