From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 10 Dec 2002 12:51:24 +0200 From: Alexander Bokovoy To: devel@altlinux.ru Subject: Re: [devel] BTE Message-ID: <20021210105124.GG28493@sam-solutions.net> Mail-Followup-To: devel@altlinux.ru References: <20021209182327.GG17314@sam-solutions.net> <20021209185358.GA28892@basalt.office.altlinux.ru> <20021209190455.GI17314@sam-solutions.net> <3DF4F90D.9040209@altlinux.com> <20021209203235.GQ17314@sam-solutions.net> <3DF501F9.8040801@altlinux.com> <20021210094706.GB28493@sam-solutions.net> <3DF5BBA4.7040602@altlinux.com> <20021210102808.GF28493@sam-solutions.net> <20021210104036.GF18440@basalt.office.altlinux.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20021210104036.GF18440@basalt.office.altlinux.ru> Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Tue, Dec 10, 2002 at 01:40:36PM +0300, Dmitry V. Levin wrote: > On Tue, Dec 10, 2002 at 12:28:08PM +0200, Alexander Bokovoy wrote: > > > Но у меня все еще тяжелее чем у вас - BTE работает с правами > > > пользователя. ;-) > > У нас тоже с правами пользователя (еще с весны). Так что к чему этот довод > > -- не понял. > Ваша версия BTE устанавливает пакеты с правами root'а, что есть insecure. Есть идеи как использовать команду chroot без соответствующих привилегий? Сейчас эта установка "зажата" в sudo: sandman 127.0.0.1=NOPASSWD:/usr/sbin/chroot /var/cache/sandman/* Аналогично и остальные вызовы (apt-get, mount --bind, umount) -- все зажато только на необходимые и четко определенные ресурсы. Пользователь sandman -- системный (id = 107). -- / Alexander Bokovoy --- I read the newspaper avidly. It is my one form of continuous fiction. -- Aneurin Bevan