From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vsu@altlinux.ru>
Date: Fri, 26 Dec 2003 19:17:52 +0300
From: Sergey Vlasov <vsu@altlinux.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] gkrellm
Message-ID: <20031226161752.GH24202@master.mivlgu.local>
Mail-Followup-To: sisyphus@altlinux.ru
References: <3FEC590B.9040401@iop.kiev.ua>
	<20031226155021.GG24202@master.mivlgu.local>
	<3FEC5D72.6070906@iop.kiev.ua>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="OpLPJvDmhXTZE4Lg"
Content-Disposition: inline
In-Reply-To: <3FEC5D72.6070906@iop.kiev.ua>
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: sisyphus@altlinux.ru
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 26 Dec 2003 16:17:53 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/20031226161752.GH24202@master.mivlgu.local/>
List-Archive: <http://lore.altlinux.org/sisyphus/>


--OpLPJvDmhXTZE4Lg
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Fri, Dec 26, 2003 at 06:10:26PM +0200, Andriy Dobrovol's'kii wrote:
> Sergey Vlasov wrote:
> >On Fri, Dec 26, 2003 at 05:51:39PM +0200, Andriy Dobrovol's'kii wrote:
> >
> >>У меня гкрелм перестал мониторить сетевую карту. Как это исправить?
> >
> >
> >Ядро обновлялось?  В 2.4.22-std-alt12 доступ к статистике сетевых
> >интерфейсов предоставляется только членам группы proc.
> >
> >
> Было дело. Внесу. Хотя это как-то уже слишком. Графики gkrellm 
> просто помогают следить, что сеть жива. И потому полезны обычному 
> пользователю. А включение всех пользователей ради этого в группу 
> proc... Кажется это вчистую лишает смысла её существование? Или я 
> что-то не понял? И нужно включать, или включать какого-то служебного 
> пользователя?

Ну не всем же пользователям нужно следить за сетью...

Кстати, на вывод ps/top это тоже влияет - обычный пользователь видит
только свои процессы.  Это опция CONFIG_HARDEN_PROC из патча
Openwall.  Включение всех пользователей в группу proc просто
возвращает всё в исходное состояние - всем разрешено видеть процессы
всех пользователей и т.п; ничего особо страшного в этом нет -
изменить всё равно ничего нельзя, просто дополнительный уровень
защиты.

В очередном дистрибутиве первый пользователь, созданный при
установке системы, будет включаться в группу proc.

--OpLPJvDmhXTZE4Lg
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/7F8wW82GfkQfsqIRAo4iAKCT1SgySY14kRLUUqAAnHeNCi9X0ACeJYfZ
rUUvyaKMFqqliOs45gxxU9A=
=1JkS
-----END PGP SIGNATURE-----

--OpLPJvDmhXTZE4Lg--