* [devel] Q: какие security аспекты work around bug #3659?
@ 2004-04-21 15:44 Andrei Bulava
2004-04-22 6:32 ` Denis Ovsienko
0 siblings, 1 reply; 3+ messages in thread
From: Andrei Bulava @ 2004-04-21 15:44 UTC (permalink / raw)
To: sisyphus, devel
Hi all!
Сегодня утром я добавил
http://bugzilla.altlinux.ru/show_bug.cgi?id=3659#c1
#3659 возник по следам ограничения прав доступа к /proc.
Additional Comment #1 описывает мои проблемы с snmpd ещё раз, а
также найденный мною work around.
Вопрос: не добавляет ли предложенный work around проблем с
security? Буду многим обязан за аргументированный ответ.
P.S. Есть ли среди присутствующих пользователи snmpd? Я открыл
баг ещё 2 месяца назад... Настораживает ;-(
--
// AB1002-UANIC
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [devel] Q: какие security аспекты work around bug #3659?
2004-04-21 15:44 [devel] Q: какие security аспекты work around bug #3659? Andrei Bulava
@ 2004-04-22 6:32 ` Denis Ovsienko
2004-04-22 9:15 ` Alexander Bokovoy
0 siblings, 1 reply; 3+ messages in thread
From: Denis Ovsienko @ 2004-04-22 6:32 UTC (permalink / raw)
To: ALT Devel discussion list
> Сегодня утром я добавил
> http://bugzilla.altlinux.ru/show_bug.cgi?id=3659#c1
Я хотел написать насчёт initgroups(), но ldv@ это сделал до меня. Хочу
добавить, что хорошо бы везде его использовать, так как часто люди
думают, что наличие пользователя в какой-то группе в /etc/group
автоматически включает процесс в нужную группу и строят права доступа на
файлы данных и конфиги, а потом оказывается, что всё совсем не так.
--
DO4-UANIC
^ permalink raw reply [flat|nested] 3+ messages in thread* Re: [devel] Q: какие security аспекты work around bug #3659?
2004-04-22 6:32 ` Denis Ovsienko
@ 2004-04-22 9:15 ` Alexander Bokovoy
0 siblings, 0 replies; 3+ messages in thread
From: Alexander Bokovoy @ 2004-04-22 9:15 UTC (permalink / raw)
To: ALT Devel discussion list
On Thu, Apr 22, 2004 at 09:32:15AM +0300, Denis Ovsienko wrote:
>
> > Сегодня утром я добавил
> > http://bugzilla.altlinux.ru/show_bug.cgi?id=3659#c1
> Я хотел написать насчёт initgroups(), но ldv@ это сделал до меня. Хочу
> добавить, что хорошо бы везде его использовать, так как часто люди
> думают, что наличие пользователя в какой-то группе в /etc/group
> автоматически включает процесс в нужную группу и строят права доступа на
> файлы данных и конфиги, а потом оказывается, что всё совсем не так.
Аналогичную операцию надо делать в Squid. В противном случае внешние
авторизаторы не будут нормально работать.
--
/ Alexander Bokovoy
Samba Team http://www.samba.org/
ALT Linux Team http://www.altlinux.org/
Midgard Project Ry http://www.midgard-project.org/
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2004-04-22 9:15 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-04-21 15:44 [devel] Q: какие security аспекты work around bug #3659? Andrei Bulava
2004-04-22 6:32 ` Denis Ovsienko
2004-04-22 9:15 ` Alexander Bokovoy
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git