From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 10 Dec 2002 14:52:18 +0300 To: devel@altlinux.ru Subject: Re: [devel] BTE Message-ID: <20021210115218.GA5306@bird.office.altlinux.ru> References: <20021209203235.GQ17314@sam-solutions.net> <3DF501F9.8040801@altlinux.com> <20021210094706.GB28493@sam-solutions.net> <3DF5BBA4.7040602@altlinux.com> <20021210102808.GF28493@sam-solutions.net> <20021210104036.GF18440@basalt.office.altlinux.ru> <20021210105124.GG28493@sam-solutions.net> <20021210110230.GJ18440@basalt.office.altlinux.ru> <20021210111515.GI28493@sam-solutions.net> <20021210113307.GB24200@basalt.office.altlinux.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20021210113307.GB24200@basalt.office.altlinux.ru> User-Agent: Mutt/1.4i From: avn@altlinux.ru (Alexander V. Nikolaev) Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Tue, Dec 10, 2002 at 02:33:07PM +0300, Dmitry V. Levin wrote: > On Tue, Dec 10, 2002 at 01:15:15PM +0200, Alexander Bokovoy wrote: > > > > > > > Но у меня все еще тяжелее чем у вас - BTE работает с правами > > > > > > > пользователя. ;-) > > > > > > У нас тоже с правами пользователя (еще с весны). Так что к чему этот довод > > > > > > -- не понял. > > > > > Ваша версия BTE устанавливает пакеты с правами root'а, что есть insecure. > > > > Есть идеи как использовать команду chroot без соответствующих привилегий? > > > Есть идея использовать chrootuid. > > И как это поможет установить пакеты в chroot без запуска apt-get с > > привилегиями root в этом chroot? > > Это уже детали, о которых, надеюсь, расскажет Alexander Nikolaev. Реально для ухода в chroot и создании девайсов используется связка sudo + chrootuid. В принципе Дима Левин говорил что можно сделать версию chroot работающую от пользователя и использующую capabilities