From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3F16E084.1090403@mail.ru> Date: Thu, 17 Jul 2003 20:44:36 +0300 From: "Vadim V. Zhytnikov" User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru-RU; rv:1.4) Gecko/20030630 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: ALT Devel discussion list , mouse@altlinux.ru Subject: Re: [devel] suid-root files References: <20030716090156.5724ec63.bga@altlinux.ru> <20030716075117.GG26090@basalt.office.altlinux.org> In-Reply-To: <20030716075117.GG26090@basalt.office.altlinux.org> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Cc: X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 17 Jul 2003 16:44:49 -0000 Archived-At: List-Archive: List-Post: Stanislav Ievlev пишет: > On Wed, Jul 16, 2003 at 09:01:56AM +0400, Grigory Batalov wrote: > >>Здравствуйте! >>А как быть, если программа рассчитывает быть запущенной >>как SUID-root? В пакете Amanda семь таких программ. >>Sisyphus_check ругается. > > sisyphus_check ругается не на то что они SUID (кстати обязательно > проверьте, действительно, ли нужен SUID, можно ли перейти на SGID схему?) > а на то что они доступны на чтение другим пользователям. > Правильные права должны быть 2711 и 4711 соответственно. > > Обязательно повесьте эту штуку на control и ещё лучше по умолчанию > включать restricted режим для control. > Кстати, а не повесить ли на control пресловутый cons.saver в mc, из-за которого теперь любые терминалы dumb? -- Vadim V. Zhytnikov