From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 26 May 2003 10:28:48 +0300 From: Michael Shigorin To: ALT Linux Sisyphus mailing list Message-ID: <20030526072848.GL18884@osdn.org.ua> Mail-Followup-To: ALT Linux Sisyphus mailing list References: <200305252137.24472.fred@inion.ru> <20030525185917.GA30249@basalt.office.altlinux.org> <20030525191948.GB18884@osdn.org.ua> <20030525193235.GB30347@basalt.office.altlinux.org> <20030525194428.GC18884@osdn.org.ua> <20030525201320.GA30529@basalt.office.altlinux.org> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="5vjQsMS/9MbKYGLq" Content-Disposition: inline In-Reply-To: <20030525201320.GA30529@basalt.office.altlinux.org> User-Agent: Mutt/1.4.1i Subject: [sisyphus] Re: Fwd: Re: [Comm] start-stop-daemon Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: --5vjQsMS/9MbKYGLq Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Mon, May 26, 2003 at 12:13:20AM +0400, Dmitry V. Levin wrote: > Можно сделать, чтобы оно запускало service crond userstatus > Другое дело, что пользователю проверять статус системных > сервисов не к лицу. Это еще почему? Этак мы еще до -o noexec на /home из коробки доберемся. И останется только повеситься. > > Пользователю-то от этого не легче. "Работало -- сломалось". > Если пользователь хочет выполнять системые привилегированные > задачи, то это почти так же плохо, как и выполнение рутом > пользовательских задач. И какая это привелегированная задача, если "раньше работало"? Дима, помимо высоких материй есть еще приземленные реалии :-( > Надо менять привычки. Зачем? If it ain't broken, why break it? (а если даже и broken, но успешно притворяется работающим) > А pidof smbd nmbd никто и не отменял. Разумеется, и гарантий, > что будет найдено то, что нужно, тоже никто не даст. Вот. На таких условиях хочу видеть нормальный service xxx status от пользователя. Лучше синица в руке, чем журавль в небе, особенно если для смотрения на него нужно разрешение в кабмине. :-/ > > > > Мне вот что не нравится: вместе со всем (здравым) privsep'ом > > > > увеличивается количество ситуаций, когда для того, чтобы > > > > "это" все-таки работало, надо получить euid == 0. > Это не довод, чтобы рушить систему. О чем и речь. "Увеличение секьюрности" методом goto root only -- это чушь на постном масле. Надо регулировать доступ -- нарезать групп и разогнать по ним. И не восстанавливать это после каждого dist-upgrade или N-го upgrade. Да, можно форкнуться. Но мотивация отсутствует, потому что есть Debian. > > chown -R root.root / > > chmod -R o-rwx / > > Я понимаю, что это постоянный tradeoff, но в нем _надо_ (a must) > > знать меру -- где мизерный выигрыш в безопасности или "простоте > > для дистрибутора" оборачивается постоянными неудобствами при (гм) > > поддержке пользователей дистрибутива. > > На то он и tradeoff. > > P.S. хватит философии в sisyphus@ Хорошо. В devel? Для меня эти вопросы являются *очень* больными и достаточно важными. Почему -- сейчас объясню лично. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/ --5vjQsMS/9MbKYGLq Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+0cIwbsPDprYMm3IRAlvqAKDenNO2+7v3QIz5DQcUIKrG3tnHfACgs8AG ivzMekf6xF3nnwvqb6Q1aUY= =lCmZ -----END PGP SIGNATURE----- --5vjQsMS/9MbKYGLq--