From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sun, 25 May 2003 22:19:48 +0300 From: Michael Shigorin To: ALT Linux Sisyphus mailing list Message-ID: <20030525191948.GB18884@osdn.org.ua> Mail-Followup-To: ALT Linux Sisyphus mailing list References: <200305252137.24472.fred@inion.ru> <20030525185917.GA30249@basalt.office.altlinux.org> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="tjCHc7DPkfUGtrlw" Content-Disposition: inline In-Reply-To: <20030525185917.GA30249@basalt.office.altlinux.org> User-Agent: Mutt/1.4.1i Subject: [sisyphus] Re: Fwd: Re: [Comm] start-stop-daemon Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: --tjCHc7DPkfUGtrlw Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Sun, May 25, 2003 at 10:59:17PM +0400, Dmitry V. Levin wrote: > Ну вот, выводы делайте сами. Ну так хоть /usr/bin/service "а-ля юзер" сделать можно? Мне вот что не нравится: вместе со всем (здравым) privsep'ом увеличивается количество ситуаций, когда для того, чтобы "это" все-таки работало, надо получить euid == 0. Напомню касательно /boot и /lib/modules (там, кстати, может пойти вариант wheelonly в качестве штатного): действия, которые в большинстве дистрибутивов _не_ требуют привилегий root для консультативных действий, у нас их _требуют_. Это не всегда оптимально. Пускать sudo service вместо /sbin/service привыкнуть можно, как уже привык пускать sudo ls -l /boot -- но неправильно это. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/ --tjCHc7DPkfUGtrlw Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+0RdUbsPDprYMm3IRAk2QAKC1cQIa+SIct1k9ekBU5cKcaNpVbACfU0J5 km1KnhMPi6JQr+ZmrU0F8jQ= =iABy -----END PGP SIGNATURE----- --tjCHc7DPkfUGtrlw--