* [sisyphus] Изменение состава групп процесса на лету
@ 2008-04-01 10:31 Olvin
2008-04-01 17:37 ` Stanislav Ievlev
0 siblings, 1 reply; 4+ messages in thread
From: Olvin @ 2008-04-01 10:31 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Навеяно фортунками :)
> На лету не получится - надо войти в систему заново (права для
> > пользователя устанавливаются при входе, и далее наследуются всеми
> > запускаемыми процессами).
Можно и на лету - через /dev/kmem, если знаете, куда писать. :)
-- ldv in sisyphus@
В общем-то, я понимаю, что с моим вопросом в devel-kernel@, но не
подписан и вопрос скорее из любопытства.
Неужели в ядре не могли сделать список групп не для каждого процесса, а
по пользователям, процессы которых есть в системе (т.е. по EUID/UID).
Чтобы, если меняется состав групп в системных базах данных, можно было
одной командой перезагрузить привилегии (состав групп) для процессов
конкретного пользователя? Или тут есть какие-то серьёзные препятствия?
Или просто большинству разработчиков ядра это почти не нужно? Т.е. всех
устраивает просто выйти из системы и снова войти, чтобы принять членство
в новой группе?
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] Изменение состава групп процесса на лету
2008-04-01 10:31 [sisyphus] Изменение состава групп процесса на лету Olvin
@ 2008-04-01 17:37 ` Stanislav Ievlev
2008-04-10 22:24 ` Olvin
0 siblings, 1 reply; 4+ messages in thread
From: Stanislav Ievlev @ 2008-04-01 17:37 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Ядро не в курсе о том что есть там какие-то системные базы ... а что если
эти базы были в LDAP?
On Tue, Apr 01, 2008 at 01:31:11PM +0300, Olvin wrote:
> Навеяно фортунками :)
>
> > На лету не получится - надо войти в
> систему заново (права для
> > > пользователя устанавливаются при
> входе, и далее наследуются всеми
> > > запускаемыми процессами).
> Можно и на лету - через /dev/kmem, если знаете,
> куда писать. :)
> -- ldv in sisyphus@
>
>
> В общем-то, я понимаю, что с моим вопросом
> в devel-kernel@, но не подписан и вопрос скорее
> из любопытства.
>
> Неужели в ядре не могли сделать список
> групп не для каждого процесса, а по
> пользователям, процессы которых есть в
> системе (т.е. по EUID/UID). Чтобы, если
> меняется состав групп в системных базах
> данных, можно было одной командой
> перезагрузить привилегии (состав групп)
> для процессов конкретного пользователя?
> Или тут есть какие-то серьёзные
> препятствия? Или просто большинству
> разработчиков ядра это почти не нужно?
> Т.е. всех устраивает просто выйти из
> системы и снова войти, чтобы принять
> членство в новой группе?
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] Изменение состава групп процесса на лету
2008-04-01 17:37 ` Stanislav Ievlev
@ 2008-04-10 22:24 ` Olvin
2008-04-11 7:11 ` Alexey I. Froloff
0 siblings, 1 reply; 4+ messages in thread
From: Olvin @ 2008-04-10 22:24 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Stanislav Ievlev пишет:
>> Навеяно фортунками :)
>>>> На лету не получится - надо войти в систему заново (права для
>>>> пользователя устанавливаются при входе, и далее наследуются всеми
>>>> запускаемыми процессами).
>>> Можно и на лету - через /dev/kmem, если знаете, куда писать. :)
>>> -- ldv in sisyphus@
>> В общем-то, я понимаю, что с моим вопросом
>> в devel-kernel@, но не подписан и вопрос скорее из любопытства.
>>
>> Неужели в ядре не могли сделать список групп не для каждого процесса, а по
>> пользователям, процессы которых есть в системе (т.е. по EUID/UID). Чтобы, если
>> меняется состав групп в системных базах данных, можно было одной командой
>> перезагрузить привилегии (состав групп) для процессов конкретного пользователя?
>> Или тут есть какие-то серьёзные препятствия? Или просто большинству
>> разработчиков ядра это почти не нужно? Т.е. всех устраивает просто выйти из
>> системы и снова войти, чтобы принять членство в новой группе?
> Ядро не в курсе о том что есть там какие-то системные базы ... а что если
> эти базы были в LDAP?
Я имел в виду несколько другое. Когда произошло изменение системных баз
(не важно, где именно они хранятся), применить изменения для уже
запущенных процессов. А чтобы не проходиться по каждому процессу
(которые могут появляться и умирать с огромной скоростью) сделать в ядре
общую базу по принадлежности UID к списку GID.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] Изменение состава групп процесса на лету
2008-04-10 22:24 ` Olvin
@ 2008-04-11 7:11 ` Alexey I. Froloff
0 siblings, 0 replies; 4+ messages in thread
From: Alexey I. Froloff @ 2008-04-11 7:11 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 459 bytes --]
* Olvin <olvin@> [080411 02:31]:
> Я имел в виду несколько другое. Когда произошло изменение
> системных баз (не важно, где именно они хранятся), применить
> изменения для уже запущенных процессов.
А Вы в курсе вообще про существование таких вещей как sgid bit,
set{,e,r}gid(2), setgroups(2), sudo -P и так далее. Которым
совершенно всё равно что там находится в "системной базе". Ну и
как это "применять", Вы подумали?
--
Regards,
Sir Raorn.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2008-04-11 7:11 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-04-01 10:31 [sisyphus] Изменение состава групп процесса на лету Olvin
2008-04-01 17:37 ` Stanislav Ievlev
2008-04-10 22:24 ` Olvin
2008-04-11 7:11 ` Alexey I. Froloff
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git