From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3DF749FA.50604@altlinux.com> Date: Wed, 11 Dec 2002 17:21:46 +0300 From: AntonFarygin User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.2.1) Gecko/20021204 X-Accept-Language: ru-ru, en MIME-Version: 1.0 To: devel@altlinux.ru Subject: Re: [devel] BTE References: <20021209190455.GI17314@sam-solutions.net> <3DF4F90D.9040209@altlinux.com> <20021209203235.GQ17314@sam-solutions.net> <3DF501F9.8040801@altlinux.com> <20021210094706.GB28493@sam-solutions.net> <3DF5BBA4.7040602@altlinux.com> <20021210102808.GF28493@sam-solutions.net> <20021210104036.GF18440@basalt.office.altlinux.ru> <20021210105124.GG28493@sam-solutions.net> <20021210110230.GJ18440@basalt.office.altlinux.ru> <20021211140735.GD8888@sam-solutions.net> In-Reply-To: <20021211140735.GD8888@sam-solutions.net> X-Enigmail-Version: 0.70.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="------------enig8524EE73EBF29A83A21C364D" Content-Transfer-Encoding: 8bit Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig8524EE73EBF29A83A21C364D Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Alexander Bokovoy пишет: >On Tue, Dec 10, 2002 at 02:02:30PM +0300, Dmitry V. Levin wrote: > > >>>>>>Но у меня все еще тяжелее чем у вас - BTE работает с правами >>>>>>пользователя. ;-) >>>>>> >>>>>> >>>>>У нас тоже с правами пользователя (еще с весны). Так что к чему этот довод >>>>>-- не понял. >>>>> >>>>> >>>>Ваша версия BTE устанавливает пакеты с правами root'а, что есть insecure. >>>> >>>> >>>Есть идеи как использовать команду chroot без соответствующих привилегий? >>> >>> >>Есть идея использовать chrootuid. >> >> >Есть идея этот chrootuid посмотреть повнимательнее. Такой профанации я еще >не встречал. Патч, лечащий профанацию, прилагается. Пакеты >(chrootuid-1.3-alt2) уже отправлены в devel:/incoming/Sisyphus/BTE. > >Немного о том, почему здесь не надо использовать syslog. Поскольку >chroot(1) и su(1) пишут ошибки на stderr, то я не вижу необходимости и >утилите, комбинирующей их, писать не на stderr. Более того, очевидно, >именно запись в syslog вместо stderr и привела к пропуску второго ляпсуса, >названного мною выше "профанацией". Хотя, впрочем, как назвать >кардинально неправильное поведение "secure" программы? > Позволю не согласиться с этим мнением. Коды возврата - да, патчить надо. Явно не стоит писать в syslog usage - тоже согласен. А вот другая информация в syslog не помешает. (su, кстати, умеет писать в syslog, если его собрать с этой фичей). А man chroot - мочить. Более информирующего man я еще не встречал. Разве что man yes :-) Rdgs, Rider --------------enig8524EE73EBF29A83A21C364D Content-Type: application/pgp-signature -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQE990n9qohfd2vlwKsRAlXPAJ0ev6ueAxZpYI28ySsviCpFS91qbQCgt5AZ 9gf5Se0aTQuyyJntIeTUr9Q= =kFDW -----END PGP SIGNATURE----- --------------enig8524EE73EBF29A83A21C364D--