From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <alex@pyro.hopawar.private.net>
Date: Fri, 20 Feb 2004 16:41:27 +0600
From: Alexey Morozov <alex-altlinux@idisys.iae.nsk.su>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] Re: captive packaging issues
Message-ID: <20040220104127.GP13449@pyro.hopawar.private.net>
References: <20040219144316.GD13449@pyro.hopawar.private.net>
	<20040220081609.GA15905@osdn.org.ua>
	<20040220092846.GJ13449@pyro.hopawar.private.net>
	<20040220102249.GU15905@osdn.org.ua>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="gWRamliw218YCZO9"
Content-Disposition: inline
In-Reply-To: <20040220102249.GU15905@osdn.org.ua>
User-Agent: Mutt/1.4.2.1i
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list <devel.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 20 Feb 2004 10:41:29 -0000
Archived-At: <http://lore.altlinux.org/devel/20040220104127.GP13449@pyro.hopawar.private.net/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


--gWRamliw218YCZO9
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Fri, Feb 20, 2004 at 12:22:49PM +0200, Michael Shigorin wrote:
> > Э-э-э, не. chrootuid - не suid-root (и не должен). Должна же
> > быть штука, которая, будучи запущенной пользователем (если он
> > имеет на это право), сделает chroot в песочницу.
> А.  Тогда получается еще helper?
A sort of.

> Как-то задавал вопрос, так и не получил (положительного, по
> крайней мере) ответа по части того, как это отрабатывать --
> setpcaps в %post? -- и что с бэкапом/восстановлением (и просто
> обновлением).
Ух ты. А оно работает? А на каких файловых системах? В смысле, как
хранится?

> > и банальный suid-root, который чрутился бы, а потом делал бы
> > сброс прав.
> ...т.е. нечто рутеющее и пинающее chrootuid. :)
Ну, как вариант. На самом деле, там всё чуть сложнее в связи с
необходимостью выполнения некоторых операций, помимо, собственно,
chroot'а.

В общем, я посмотрю еще...


--gWRamliw218YCZO9
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQFANeRXX5DZdJn19V0RAgepAJ9210BER5UPzfpuuBdT4YtttkBBlgCbB0N3
miGwru458Nl9qgXVcUlg54M=
=P5AL
-----END PGP SIGNATURE-----

--gWRamliw218YCZO9--