On Fri, Feb 20, 2004 at 10:16:09AM +0200, Michael Shigorin wrote:
> On Thu, Feb 19, 2004 at 08:43:16PM +0600, Alexey Morozov wrote:
> > %__rm -rf %_var/lib/captive/tmp/*.  Возникает вопрос: а стоит
> > ли так делать, не обидятся ли на нас пользователи.
> А это "известное оным" место?
Вероятнее всего, нет, т.к. это именно песочница, в которой играется
драйвер. У меня после нескольких [штатных] запусков там все пусто.

> Ну если это обвязка _отдельного_ пакета -- то почему нет?
> 
> IMHO если какое-то действие является:
> 
> - недеструктивным в разумно ожидаемой мере
> - практически 100% выполняемым после установки пакета
> - скриптуемым в неинтерактивном виде
> 
> -- то это повод об[в]язать его исполнением пакет.
Ну, хорошо. Я погоняю еще в разных странных режимах, чтобы убедиться,
что действительно неинтерактивно все работает.
> 
> > 3. suid-root демон
> > captive-sandbox-server сейчас является (один из вариантов для control)
> > suid-root из-за необходимости делать chroot в песочницу /var/lib/captive.
> > Мне кажется, это неправильно, и в этом месте можно пакет и доработать.
> chrootuid?
Э-э-э, не. chrootuid - не suid-root (и не должен). Должна же быть штука,
которая, будучи запущенной пользователем (если он имеет на это право),
сделает chroot в песочницу. Есть два варианта это сделать: fine-grained
capabilities (но как их по-настоящему использовать в нынешнем линуксе я
не знаю), и банальный suid-root, который чрутился бы, а потом делал бы
сброс прав.

Впрочем, сегодня обнаружилась доп. проблемка. Соответствующий маунт
принимает во внимание только установки локали, и игнорирует
iocharset=... Поэтому есть особенность: при запуске

sudo mount -t captive-ntfs ...

имена отображаются "правильно" (в KOI8-R), а при "системном" монтировании
- в UTF-8. Сегодня напишу Яну (Jan), посмотр[им], как можно поправить
быстро и правильно.