From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.ru>
Date: Mon, 20 Jan 2003 01:48:26 +0300
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] Permissions on 'su'???
Message-ID: <20030119224826.GC12737@basalt.office.altlinux.ru>
Mail-Followup-To: ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru>
References: <20030120012120.0fd5941f.ivan@protein.bio.msu.su>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="6zdv2QT/q3FMhpsV"
Content-Disposition: inline
In-Reply-To: <20030120012120.0fd5941f.ivan@protein.bio.msu.su>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20030119224826.GC12737@basalt.office.altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

--6zdv2QT/q3FMhpsV
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Mon, Jan 20, 2003 at 01:21:20AM +0300, Ivan Adzhubei wrote:
> > Боюсь, что предпринимать что-то уже поздно, но все же,
> > что в этой круто защищённой системе теперь показывает
> > /usr/sbin/control?
> 
> Нас голыми руками не возмешь. Поскольку аутентификация через
> consolehelper по-прежнему работала - я запустил рутовую консоль через
> Control Center и оттуда поправил пермишены у /bin/su, и для гарантии
> внес себя в /etc/sudoers. Однако с пакетом su какая-то ерунда твориться
> - если сделать apt-get install su --reinstall, то пермишены на /bin/su
> нормальные: -rws--x--x, если сделать remove, а потом снова install, то
> еще страннее - пермишены становятся: -rws--x---, а пользователь:группа
> root:wheel, и опять ничерта не работает - Permission denied. Это control
> дурит или в пакете все-таки ошибка? Ничего не понимаю - вроде на другой
> машина (в Москве :) обновлялся три дня назад и никаких проблемс su не
> было. Или за это время вышла новая сборка пакета? Завтра проверю. Но
> подземный стук слышен...

$ rpmquery --lastchange su 
* Sun Jan 12 2003 Dmitry V. Levin <ldv@altlinux.org> 0.60-alt15

- Removed build support for "passwd" from SimplePAMApps package.
- Replaced owl-su-no-tty and owl-alt-su-no-fail_delay with owl-su patch.
- Keep su at mode "restricted" in the package, but default it
  to "wheelonly" in %post when the package is first installed.
  This avoids a race and fail-open behavior (Owl).

Вот из-за этого "restricted in the package" и происходит смена прав при
обновлении со старых версий su < 0.60-alt14.

Что касается consolehelper'а, то в нем (пока) действует прежняя схема
"public in the package".


--
ldv

--6zdv2QT/q3FMhpsV
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+Kys69viEa8HiNCkRAlRuAJ9lrELRJf5nw/WwkT9EZ1RapllgJQCfT8ix
8XY2U945vxssoqHhBppl0Pg=
=ZERr
-----END PGP SIGNATURE-----

--6zdv2QT/q3FMhpsV--