Hi Sergey!

Saturday 25, at 10:55:42 PM you wrote:

> On Sat, Feb 25, 2006 at 10:22:20PM +0300, Konstantin A. Lepikhov wrote:
> > > Кстати, сейчас права root для записи DVD в принципе не обязательны -
> > > достаточно иметь право записи в соответствующее устройство (по крайней
> > > мере, DVD+RW так пишется).  Видимо, стоит предусмотреть для control
> > > growisofs и вариант прав 711.
> > тогда можно это сделать в public, а старые суидные права поставить в
> > legacy (для ядер 2.4).
> 
> А что тогда будет при обновлении - права молча поменяются на
> потенциально нерабочие?
нет, можно сделать так, чтобы они дропнулись на рабочие.

> 
> В принципе под 2.6 suid root для growisofs тоже может быть нужен:
> 
>  - в конфигурациях, где пользователям не даётся прав писать напрямую в
>    устройство (только через ограниченный набор программ);
разве эти конфигурации у нас возможны? :)

> 
>  - тем, кто всё-таки хочет, чтобы делался mlockall() (хотя от запуска
>    злобным пользователем какого-нибудь grep/find/..., грузящего диск с
>    данными для записи, не спасает ни mlockall(), ни даже SCHED_RR).
> 
> В случае cdrecord ситуация несколько хуже - там для некоторых моделей
> (либо очень старых, либо, наоборот, новых с наворотами вроде DiskT@2)
> используются нестандартные команды, которые обычным пользователям
> недоступны (поскольку неизвестно, что от этих команд станет с другими
> приводами - сейчас фильтрация осуществляется без учёта модели и даже
> типа устройства).
ну тут мы возращаемся к тому спору в LKML - кто должен делать эту
фильтрацию - scsi в ядре или scsi в приложении.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR