man i iputils

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Nie, 14 Maj 2000, 23:02:54 CEST


On Sun, 14 May 2000, Jakub Bogusz wrote:

> Dwie sprawy dotyczące mana (programu, nie manuali) i trzecia - manuali:
> 
> 1. zepsute locale (pisałem o tym na pcol, bo dotyczy nie tylko PLD, ale
> nie zauważyłem reakcji) - przy LANG != C zamiast komunikatów wyświetla
> jedną spację - i takie są pliki z localami w /usr/share/locale. Pliki te
> są generowane gencatem, przy czym /usr/bin/gencat z glibc-devel produkuje
> zepsute pliki, bo nie radzi sobie z podwójnymi spacjami w plikach
> wejściowych (z jedną działa dobrze), a gencat dołączony do źródeł man
> (działający dobrze), nie jest używany, bo domyślnie jest używany
> /usr/bin/gencat.
> (glibc-devel-2.1.3-1, man-1.5g-9 - oba z PLD)

Jakiś czas temu zacząłęm przerabiać kompletnie mana na gettext. Zajrzyj do
modułu man. Ostanio wywiązałem sie z kilku robót jakie miałem na zewnątrz
PG i wydaje mi sie, że teraz bedę mógł więcej czasu pioświecić na
dokończenie tego mana. Jak chcesz mozesz pomóc.
Tak czy inaczej IMHO lepiej byłoby to i tak przerobić na gettext.

> 2. przy wyświetlaniu manuala na końcu każdego widać "(nlu+10", przed
> upgrade na PLD tego nie było... (man-1.5g-9)

Już to kiedyś opisywałem i nadal nie wiem co to jest. Wiem, że jeżeli jako
$PAGER wstawisz sobie "most" to powyższy efekt nie wysepuje.

> 3. po co na ftp 2 pakiety man-pages (1.29 i 1.28)?

Pomyłkowo jeszcze leżakuje stara weraja na ftp. Do poprawienia.

> No i druga sprawa z tematu - już chciałem marudzić, że nie mogę znaleźć
> pinga, ale właśnie znalazłem.
> Ale mam pytanie: jaki sens mają uprawnienia 4754? Po co user ma czytać
> plik, jak i tak nie może uruchomić?

No własnie po to żeby mógł np. sprawfdzić sumę kontrolna pliku zle zeby
nie mógł skorzystać z tego że plik jest suid. Możliwiość sprawdzenai jest
o tyle ważne, że nie musisz mieć uprawnień roota do tego żeby wykonać taka
operację i daje Ci to że możesz w zwiazku z tym mieć większy poziom
zaufania do tego co jest w systemie.

> No i traceroute - w iputils jest tylko traceroute6, natomiast traceroute
> dla IPv4 jest w pakiecie traceroute-nanog, ale nazywa się tracerouten.
> W PLD nie ma programu, który nazywa się po prostu traceroute?

To jest chyba literówka.

> Aha, tracerouten ma uprawnienia 4755, natomiast suidowe narzędzia
> z iputils mają 4754 - to specjalnie?

Sprawa z dosepem do programów wymagajacych podwyższonych uprawnień jest
stała bolączką i nie posiada nadal jednolitego rozwiazania.
Jednym z rozwiazań jest 4754/root.<spec_grupa> na binarkach a innym może
być także zejście wyłącznie do 755/754 i dawanie uprawneiń do wykonywanai
takich programów wyłacznie przez sudo. To drugie rozwiązanie po
uzupełnieniu /etc/pam.d/sudo o moduł pam_xauth umożliwiałoby uruchamianie
bezpośrednio takze programów Xowych z podwyższonymi uprawnieniami ale nie
wszystkim tylko na asadzie ACL-a tworzonego w /etc/sudoers.
O ile by to przyjać uruchamianie takich rzeczy jak gfcc, mrt poprzez sudo
moznaby definiować nawet bezposrednio w plikach desktop (kwestia tylko
rozwiazanai wyświetlania jakimś Xowym okienkiem, że nie ma się iprawneiń
do uruchomienia programyu z podwyższonymi uprawnieniami).

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*



Więcej informacji o liście dyskusyjnej pld-devel-pl