From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-Id: <200211072336.gA7Na52h006745@abc.neural.ru> Content-Type: text/plain; charset="koi8-r" From: Andrey Orlov To: devel@altlinux.ru Subject: Re: [devel] Re: [sisyphus] Re: root warning Date: Fri, 8 Nov 2002 02:45:43 +0300 X-Mailer: KMail [version 1.3.2] References: <20021101073209.GK18298@hell.immo> <20021107163415.EDE93833FB@sister.neural.ru> <20021107202309.GF32484@basalt.office.altlinux.ru> In-Reply-To: <20021107202309.GF32484@basalt.office.altlinux.ru> MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru X-Reply-To: cray@neural.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On 2002 November 07 Thursday 23:23, you wrote: > Может быть, попробовать свести по возможности управление этими параметрами > в один файл (или хотя бы каталог)? Если строить развернутое решение, то конечно нужен большой конфигурационный файл с БЕЗУСЛОВНО ВРЕДНЫМИ ИДЕЯМИ и галочкой включить/выключить. Но, в любом случае, если продолжать развивать эту тему то нужно решить две начальные проблемы : -- Решить, конфигурять конкретный пакет в момент установки, или в момент использования; -- Составить список БЕЗУСЛОВНО ВРЕДНЫХ ИДЕЙ По первому вопросу я склоняюсь ко второму варианту, а список безусловно вредных идей предлагаю составить всем сообща. Я могу начать : 1. Запуск X-ов от рута (мне все равно, наверно, хотя я и могу добавить свое полено с каждой стороны); 2. Алиас на команду rm с ключиком "-i" (я даже знаю первоисточник, наверно, но достало неимоверно, а самое печальное - тренированому пользователю помогает как мертвому припарки); 3. Алиас на su с ключиком "-l"; 4. iptables -I OUTPUT -o ! lo+ -p tcp -m owner --uid-owner root -j REJECT (ибо нефига ему там делать, еще подцепит чтньть); Можете добавлять свои. Только Кришны ради не надо развязывать дискуссию по поводу каждого пункта, давайте составим реестр и сделаем это опциональным. .... Если реестр начнет расти - специально по этому поводу я готов поднять и поддерживать реестр БЕЗУСЛОВНО ВРЕДНЫХ ИДЕЙ у себя на сайте; > Не все так просто. > Например, некоторые из тех, кто безусловно знает, что делает, не желает > включения "опасных и ненужных возможностей". > Тогда надо специальный вопрос задавать. Можно еще прекомпиленные профили ответов вести ;) > Вот-вот. Написать в документации, что такой флажок есть, но не сказать, > где именно. :) ;) -- WthBstRgrds -- Андрей Орлов -- --- www.neural.ru, cray@neural.ru --- ----------------------------------------