Zgłaszam zapotrzebowanie na UID-y
Marcin Bohosiewicz
marcus at venus.wis.pk.edu.pl
Sat Sep 16 17:15:41 CEST 2000
On Thu, 14 Sep 2000, Jan Rekorajski wrote:
> [czwartek, 14 wrzesień 2000], Konrad Stepien napisał(a):
>
> > Jest parę narządków w PLD które chodzą z root-a choć nie muszą.
> > Na przykład taki ucd-snmp (ma opcje -u -g ale niewykorzystane),
> > albo mrtg (odpalany z crona jako root).
> > Jedno i drugie pusciłem u siebie z nie-root-a, ale UID-y/GID-y
> > wziąłem "z kosmosu".
> > Proponuję przydzielenie jakiegoś UID-a dla snmp, i jakiegoś
> > uniwersalnego UID-a dla rózności odpalanych z crona.
> > No i oczywiście odpowiednie modyfikowanie pakietów.
>
> Weź poprawkę na /proc. ucd-snmp trochę z tamtąd ciągnie.
I jaki problem? Z obecnymi rc-scripts wystarczy zeby user dla snmp
nalezal do grupy proc (gid=17). Trzeba tylko przejrzec kernela
czy wszytskie rzeczy w /proc sa dostepne z grupy (nie jest
np. /proc/modules i trzeba to poprawic).
A jesli czegos brakuje - trzeba poprawic. Swego czasu widzialem
nawet patcha na to, zeby rawsockety i icmp bylo dostepne z jakiejs
grupy. Tez to lepsze niz +s na wszytskich mtr'ach, traceroute itp.
BTW. Jak kiedys czytalem wlasnie to, ze zbyt czesto U*x'y (to bylo na
przykladzie Linuxa) wymagaja dostepu do roota dla roznych programow
jest przyczyna tego, ze Ministerstwo Obrony USA obawia sie go uzywac.
(Brak mozliwosci stopniowego przyznawania uprawnien).
M.
PS. Czy setup z wlasciwym /etc/group (juz z grupa proc) jest juz na ftp?
--
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus at venus.pk.edu.pl == |-
-| == tel. +48 601 485097 - PLD Team - marcus at pld.org.pl == |-
-| == Strona Domowa - http://venus.wis.pk.edu.pl/marcus/ == |-
-| == PLUG - Komisja Rewizyjna - http://www.linux.org.pl/ == |-
More information about the pld-devel-pl
mailing list