* [sisyphus] запуск кррр
@ 2002-12-10 14:58 Юрий Хорошков
2002-12-10 17:12 ` Someone Unknown
0 siblings, 1 reply; 5+ messages in thread
From: Юрий Хорошков @ 2002-12-10 14:58 UTC (permalink / raw)
To: Sisyphus
Здравствуйте!
После dist-upgrade Junior 2.0 kppp начал запускаться только по паролю root.
После "раскоментирования-закоментирования" нужных строк в /etc/pam.d/kppp,
пароль уже не требуется, но после закрытия кррр "выбрасывается" назойливое
сообщение типа "kdeinit не может запустить кррр". Можно ли убрать появление
этого собщения или может существует более элегантное решение?
С уважением,
Юрий.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] запуск кррр
2002-12-10 17:12 ` Someone Unknown
@ 2002-12-10 15:53 ` Юрий Хорошков
2002-12-10 19:01 ` Someone Unknown
0 siblings, 1 reply; 5+ messages in thread
From: Юрий Хорошков @ 2002-12-10 15:53 UTC (permalink / raw)
To: sisyphus
Someone Unknown пишет:
> В сообщении от 10 Декабрь 2002 17:58 Юрий Хорошков написал:
>
>>Здравствуйте!
>>После dist-upgrade Junior 2.0 kppp начал запускаться только по паролю root.
>>После "раскоментирования-закоментирования" нужных строк в /etc/pam.d/kppp,
>>пароль уже не требуется, но после закрытия кррр "выбрасывается" назойливое
>>сообщение типа "kdeinit не может запустить кррр". Можно ли убрать появление
>>этого собщения или может существует более элегантное решение?
>>С уважением,
>>Юрий.
>
>
> Новый kppp, насколько я помню, работает через consolehelper, т.е. в /usr/bin
> лежит wrapper, а в /usr/sbin - настоящий kppp. Можно сделать /usr/sbin/kppp
> SUID root и запускать его оттуда, тогда проблем не будет. Только не знаю,
> насколько безопасен SUID-ный kppp.
>
В /usr/bin лежит кррр, тип файла - неизвестный, с SUID root. В /usr/sbin
kppp нет.
Есть pppd без SUID root.
С уважением,
Юрий.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] запуск кррр
2002-12-10 14:58 [sisyphus] запуск кррр Юрий Хорошков
@ 2002-12-10 17:12 ` Someone Unknown
2002-12-10 15:53 ` Юрий Хорошков
0 siblings, 1 reply; 5+ messages in thread
From: Someone Unknown @ 2002-12-10 17:12 UTC (permalink / raw)
To: sisyphus
В сообщении от 10 Декабрь 2002 17:58 Юрий Хорошков написал:
> Здравствуйте!
> После dist-upgrade Junior 2.0 kppp начал запускаться только по паролю root.
> После "раскоментирования-закоментирования" нужных строк в /etc/pam.d/kppp,
> пароль уже не требуется, но после закрытия кррр "выбрасывается" назойливое
> сообщение типа "kdeinit не может запустить кррр". Можно ли убрать появление
> этого собщения или может существует более элегантное решение?
> С уважением,
> Юрий.
Новый kppp, насколько я помню, работает через consolehelper, т.е. в /usr/bin
лежит wrapper, а в /usr/sbin - настоящий kppp. Можно сделать /usr/sbin/kppp
SUID root и запускать его оттуда, тогда проблем не будет. Только не знаю,
насколько безопасен SUID-ный kppp.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] запуск кррр
2002-12-10 15:53 ` Юрий Хорошков
@ 2002-12-10 19:01 ` Someone Unknown
2002-12-11 7:55 ` Юрий Хорошков
0 siblings, 1 reply; 5+ messages in thread
From: Someone Unknown @ 2002-12-10 19:01 UTC (permalink / raw)
To: sisyphus
В сообщении от 10 Декабрь 2002 18:53 Юрий Хорошков написал:
> > Новый kppp, насколько я помню, работает через consolehelper, т.е. в
> > /usr/bin лежит wrapper, а в /usr/sbin - настоящий kppp. Можно сделать
> > /usr/sbin/kppp SUID root и запускать его оттуда, тогда проблем не будет.
> > Только не знаю, насколько безопасен SUID-ный kppp.
>
> В /usr/bin лежит кррр, тип файла - неизвестный, с SUID root. В /usr/sbin
> kppp нет.
> Есть pppd без SUID root.
Сорри, описанная мной ситуация имела место быть после предпоследнего
обновления. Посмотрел, как сделано сейчас:
/usr/bin/kppp SUID root
pppd без изменений.
Никто никаких паролей не спрашивает и ни на что не ругается.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [sisyphus] запуск кррр
2002-12-10 19:01 ` Someone Unknown
@ 2002-12-11 7:55 ` Юрий Хорошков
0 siblings, 0 replies; 5+ messages in thread
From: Юрий Хорошков @ 2002-12-11 7:55 UTC (permalink / raw)
To: sisyphus
Someone Unknown пишет:
> В сообщении от 10 Декабрь 2002 18:53 Юрий Хорошков написал:
>
>>>Новый kppp, насколько я помню, работает через consolehelper, т.е. в
>>>/usr/bin лежит wrapper, а в /usr/sbin - настоящий kppp. Можно сделать
>>>/usr/sbin/kppp SUID root и запускать его оттуда, тогда проблем не будет.
>>>Только не знаю, насколько безопасен SUID-ный kppp.
>>
>>В /usr/bin лежит кррр, тип файла - неизвестный, с SUID root. В /usr/sbin
>>kppp нет.
>>Есть pppd без SUID root.
>
>
> Сорри, описанная мной ситуация имела место быть после предпоследнего
> обновления. Посмотрел, как сделано сейчас:
>
> /usr/bin/kppp SUID root
> pppd без изменений.
>
> Никто никаких паролей не спрашивает и ни на что не ругается.
>
Помогла прямая ссылка. Сообщение от kdeinit больше не появляется.
Но изменения в pam.d пришлось оставить :) .
Спасибо.
С уважением,
Юрий.
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2002-12-11 7:55 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-12-10 14:58 [sisyphus] запуск кррр Юрий Хорошков
2002-12-10 17:12 ` Someone Unknown
2002-12-10 15:53 ` Юрий Хорошков
2002-12-10 19:01 ` Someone Unknown
2002-12-11 7:55 ` Юрий Хорошков
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git