* [devel] Нужен совет по SASL
@ 2004-05-31 14:09 Alexei Takaseev
2004-05-31 14:16 ` Dmitry V. Levin
0 siblings, 1 reply; 5+ messages in thread
From: Alexei Takaseev @ 2004-05-31 14:09 UTC (permalink / raw)
To: ALT Devel discussion list
Приветствую!
Имеется:
https://bugzilla.altlinux.org/show_bug.cgi?id=4265
Собственно хотелось бы услышать совет, как более правильно разрулить
ситуацию, заводить или нет еще одну группу для привязки к sasl вместе с
saslauthd? Или все-таки кому надо лезть в /etc/sasl2/sasldb2 того надо
прописывать в группу root?
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Нужен совет по SASL
2004-05-31 14:09 [devel] Нужен совет по SASL Alexei Takaseev
@ 2004-05-31 14:16 ` Dmitry V. Levin
2004-05-31 16:15 ` Алексей Любимов
0 siblings, 1 reply; 5+ messages in thread
From: Dmitry V. Levin @ 2004-05-31 14:16 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 562 bytes --]
Hi,
On Mon, May 31, 2004 at 11:09:46PM +0900, Alexei Takaseev wrote:
> Имеется:
> https://bugzilla.altlinux.org/show_bug.cgi?id=4265
>
> Собственно хотелось бы услышать совет, как более правильно разрулить
> ситуацию, заводить или нет еще одну группу для привязки к sasl вместе с
> saslauthd? Или все-таки кому надо лезть в /etc/sasl2/sasldb2 того надо
> прописывать в группу root?
Не надо никого прописывать в группу root.
Не надо основывать разграничение доступа к ресурсам, поставляемым
пакетами, на принадлежности группе root.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Нужен совет по SASL
2004-05-31 16:15 ` Алексей Любимов
@ 2004-05-31 15:53 ` Dmitry V. Levin
2004-05-31 16:10 ` Alexei Takaseev
0 siblings, 1 reply; 5+ messages in thread
From: Dmitry V. Levin @ 2004-05-31 15:53 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 358 bytes --]
On Mon, May 31, 2004 at 08:15:25PM +0400, Алексей Любимов wrote:
> Вопрос не в том, чего _не_ делать, а в том, что сделать с ситуацией,
> при которой непривелегированные сервисы гарантировано не могут
> аутентифицироваться через sasldb.
Вопрос был в том, что можно и что нельзя.
Потому что можно выбирать из нескольких вариантов.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Нужен совет по SASL
2004-05-31 15:53 ` Dmitry V. Levin
@ 2004-05-31 16:10 ` Alexei Takaseev
0 siblings, 0 replies; 5+ messages in thread
From: Alexei Takaseev @ 2004-05-31 16:10 UTC (permalink / raw)
To: ALT Devel discussion list
On Mon, 31 May 2004 19:53:21 +0400
"Dmitry V. Levin" <ldv@altlinux.org> wrote:
> On Mon, May 31, 2004 at 08:15:25PM +0400, Алексей Любимов wrote:
> > Вопрос не в том, чего _не_ делать, а в том, что сделать с
> > ситуацией, при которой непривелегированные сервисы гарантировано не
> > могут аутентифицироваться через sasldb.
>
> Вопрос был в том, что можно и что нельзя.
>
> Потому что можно выбирать из нескольких вариантов.
Остановился на варианте с отдельной группой.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [devel] Нужен совет по SASL
2004-05-31 14:16 ` Dmitry V. Levin
@ 2004-05-31 16:15 ` Алексей Любимов
2004-05-31 15:53 ` Dmitry V. Levin
0 siblings, 1 reply; 5+ messages in thread
From: Алексей Любимов @ 2004-05-31 16:15 UTC (permalink / raw)
To: ALT Devel discussion list
Вопрос не в том, чего _не_ делать, а в том, что сделать с ситуацией,
при которой непривелегированные сервисы гарантировано не могут
аутентифицироваться через sasldb.
Dmitry V. Levin пишет:
>Hi,
>
>On Mon, May 31, 2004 at 11:09:46PM +0900, Alexei Takaseev wrote:
>
>
>>Имеется:
>>https://bugzilla.altlinux.org/show_bug.cgi?id=4265
>>
>>Собственно хотелось бы услышать совет, как более правильно разрулить
>>ситуацию, заводить или нет еще одну группу для привязки к sasl вместе с
>>saslauthd? Или все-таки кому надо лезть в /etc/sasl2/sasldb2 того надо
>>прописывать в группу root?
>>
>>
>
>Не надо никого прописывать в группу root.
>Не надо основывать разграничение доступа к ресурсам, поставляемым
>пакетами, на принадлежности группе root.
>
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Devel mailing list
>Devel@altlinux.ru
>https://lists.altlinux.ru/mailman/listinfo/devel
>
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2004-05-31 16:15 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-05-31 14:09 [devel] Нужен совет по SASL Alexei Takaseev
2004-05-31 14:16 ` Dmitry V. Levin
2004-05-31 16:15 ` Алексей Любимов
2004-05-31 15:53 ` Dmitry V. Levin
2004-05-31 16:10 ` Alexei Takaseev
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git