From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Tue, 1 Apr 2003 01:02:06 +0400
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] =?koi8-r?B?8M8g0M/Xz8TVIC91?=
	=?koi8-r?Q?sr=2Fsbin=2Fcontrol_=C9?= su
Message-ID: <20030331210206.GD22484@basalt.office.altlinux.org>
Mail-Followup-To: ALT Linux Sisyphus mailing list <sisyphus@altlinux.ru>
References: <20030331211452.GB9203@bebi.novosoft.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="jCrbxBqMcLqd4mOl"
Content-Disposition: inline
In-Reply-To: <20030331211452.GB9203@bebi.novosoft.ru>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20030331210206.GD22484@basalt.office.altlinux.org/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

--jCrbxBqMcLqd4mOl
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Tue, Apr 01, 2003 at 04:14:52AM +0700, Alexey Morozov wrote:
> "Возвращаясь к напечатанному" (http://www.altlinux.ru/pipermail/sisyphus/2003-January/037979.html)
> 
> Права /bin/su после массового апгрейда стали 0755 root root.
> Смутно припоминаю, что в процессе апгрейда несколько раз говорилось что-то
> типа "no such facility <имярек>", в числе которых был su. По счастью,
> обнаружилась рутовая консолька, поэтому удалось сказать
> 
> /usr/sbin/control su wheelonly
> 
> после чего все стало приемлемо. Обновлялся до su-0.60-alt15,
> control-0.5.1-alt1. Возникает вопрос: кто виноват и что делать?

1. Имело место обновление со старого непод'control'ного su до нового
под'control'ного. На момент обновления ещё не было установлено правила
сохранения текущего состояния su, ввиду чего по окончании обновления
состояния su было выставлено в "restricted".

2. Поскольку обновление завершено, осталось запустить control и проверить,
все ли значения соответствуют ожидаемым. При дальнейших обновлениях su (и
др.) их нынешние состояния будут сохранены.

3. Если кто-нибудь придумает способ решения проблемы обновления в п.1,
который бы не жертвовал безопасностью системы на момент обновления или по
окончании обновления, то это стоит обсудить.


--
ldv

--jCrbxBqMcLqd4mOl
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+iKzO9viEa8HiNCkRAgzfAJ0R6wOWlEBYAkT/NEijX243Y22HRgCffRUl
7BdvdEK9HM6ZJwlPgzTbMgU=
=vpFy
-----END PGP SIGNATURE-----

--jCrbxBqMcLqd4mOl--