On Mon, May 26, 2003 at 12:13:20AM +0400, Dmitry V. Levin wrote: > Можно сделать, чтобы оно запускало service crond userstatus > Другое дело, что пользователю проверять статус системных > сервисов не к лицу. Это еще почему? Этак мы еще до -o noexec на /home из коробки доберемся. И останется только повеситься. > > Пользователю-то от этого не легче. "Работало -- сломалось". > Если пользователь хочет выполнять системые привилегированные > задачи, то это почти так же плохо, как и выполнение рутом > пользовательских задач. И какая это привелегированная задача, если "раньше работало"? Дима, помимо высоких материй есть еще приземленные реалии :-( > Надо менять привычки. Зачем? If it ain't broken, why break it? (а если даже и broken, но успешно притворяется работающим) > А pidof smbd nmbd никто и не отменял. Разумеется, и гарантий, > что будет найдено то, что нужно, тоже никто не даст. Вот. На таких условиях хочу видеть нормальный service xxx status от пользователя. Лучше синица в руке, чем журавль в небе, особенно если для смотрения на него нужно разрешение в кабмине. :-/ > > > > Мне вот что не нравится: вместе со всем (здравым) privsep'ом > > > > увеличивается количество ситуаций, когда для того, чтобы > > > > "это" все-таки работало, надо получить euid == 0. > Это не довод, чтобы рушить систему. О чем и речь. "Увеличение секьюрности" методом goto root only -- это чушь на постном масле. Надо регулировать доступ -- нарезать групп и разогнать по ним. И не восстанавливать это после каждого dist-upgrade или N-го upgrade. Да, можно форкнуться. Но мотивация отсутствует, потому что есть Debian. > > chown -R root.root / > > chmod -R o-rwx / > > Я понимаю, что это постоянный tradeoff, но в нем _надо_ (a must) > > знать меру -- где мизерный выигрыш в безопасности или "простоте > > для дистрибутора" оборачивается постоянными неудобствами при (гм) > > поддержке пользователей дистрибутива. > > На то он и tradeoff. > > P.S. хватит философии в sisyphus@ Хорошо. В devel? Для меня эти вопросы являются *очень* больными и достаточно важными. Почему -- сейчас объясню лично. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/