From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <a.bokovoy@sam-solutions.net>
Date: Tue, 10 Dec 2002 13:15:15 +0200
From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
To: devel@altlinux.ru
Subject: Re: [devel] BTE
Message-ID: <20021210111515.GI28493@sam-solutions.net>
Mail-Followup-To: devel@altlinux.ru
References: <20021209190455.GI17314@sam-solutions.net> <3DF4F90D.9040209@altlinux.com> <20021209203235.GQ17314@sam-solutions.net> <3DF501F9.8040801@altlinux.com> <20021210094706.GB28493@sam-solutions.net> <3DF5BBA4.7040602@altlinux.com> <20021210102808.GF28493@sam-solutions.net> <20021210104036.GF18440@basalt.office.altlinux.ru> <20021210105124.GG28493@sam-solutions.net> <20021210110230.GJ18440@basalt.office.altlinux.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20021210110230.GJ18440@basalt.office.altlinux.ru>
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Id: <devel.altlinux.ru>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/20021210111515.GI28493@sam-solutions.net/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Tue, Dec 10, 2002 at 02:02:30PM +0300, Dmitry V. Levin wrote:
> On Tue, Dec 10, 2002 at 12:51:24PM +0200, Alexander Bokovoy wrote:
> > > > > Но у меня все еще тяжелее чем у вас - BTE работает с правами 
> > > > > пользователя. ;-)
> > > > У нас тоже с правами пользователя (еще с весны). Так что к чему этот довод
> > > > -- не понял.
> > > Ваша версия BTE устанавливает пакеты с правами root'а, что есть insecure.
> > Есть идеи как использовать команду chroot без соответствующих привилегий?
> Есть идея использовать chrootuid.
И как это поможет установить пакеты в chroot без запуска apt-get с
привилегиями root в этом chroot?

Дело ведь в том, что при установке пакетов надо соответствующие права
расставлять, владельцев менять и так далее. 

К тому же, непонятно чем поможет эта утилита в деле замены sudo --
BTE ведь и так работает не под root, она только процессы формирования
chroot запускает с повышением привилегий. А chrootuid имеет права 755, то
есть все равно не сможет выполнить chroot(2), будучи запущена из-под
непривилегированного пользователя sandman.

-- 
/ Alexander Bokovoy
---
To understand the heart and mind of a person, look not at what
he has already achieved, but at what he aspires to do.