From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 11 Dec 2002 16:51:31 +0200 From: Alexander Bokovoy To: devel@altlinux.ru Subject: Re: [devel] BTE Message-ID: <20021211145131.GE8888@sam-solutions.net> Mail-Followup-To: devel@altlinux.ru References: <20021209203235.GQ17314@sam-solutions.net> <3DF501F9.8040801@altlinux.com> <20021210094706.GB28493@sam-solutions.net> <3DF5BBA4.7040602@altlinux.com> <20021210102808.GF28493@sam-solutions.net> <20021210104036.GF18440@basalt.office.altlinux.ru> <20021210105124.GG28493@sam-solutions.net> <20021210110230.GJ18440@basalt.office.altlinux.ru> <20021211140735.GD8888@sam-solutions.net> <3DF749FA.50604@altlinux.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <3DF749FA.50604@altlinux.com> Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Wed, Dec 11, 2002 at 05:21:46PM +0300, AntonFarygin wrote: > >Есть идея этот chrootuid посмотреть повнимательнее. Такой профанации я еще > >не встречал. Патч, лечащий профанацию, прилагается. Пакеты > >(chrootuid-1.3-alt2) уже отправлены в devel:/incoming/Sisyphus/BTE. > > > >Немного о том, почему здесь не надо использовать syslog. Поскольку > >chroot(1) и su(1) пишут ошибки на stderr, то я не вижу необходимости и > >утилите, комбинирующей их, писать не на stderr. Более того, очевидно, > >именно запись в syslog вместо stderr и привела к пропуску второго ляпсуса, > >названного мною выше "профанацией". Хотя, впрочем, как назвать > >кардинально неправильное поведение "secure" программы? > > > Позволю не согласиться с этим мнением. Коды возврата - да, патчить надо. > Явно не стоит писать в syslog usage - тоже согласен. А вот другая > информация в syslog не помешает. (su, кстати, умеет писать в syslog, > если его собрать с этой фичей). А man chroot - мочить. Более > информирующего man я еще не встречал. Разве что man yes :-) В состоянии 1.3-alt1 этот пакет просто неработоспособен, если работоспособность мерить по заявленному в его man. Что касается syslog -- это мое личное мнение. chroot не может писать в syslog, как и все утилиты из coreutils, за исключением su. su у нас пишет в syslog _и_ на stderr, как все в coreutils. По-хорошему, этот механизм надо делать подобным же. -- / Alexander Bokovoy --- All of the packets are empty.