suid manager

Wed Jul 24 17:16:53 CEST 2002

On Wed, 24 Jul 2002, Tomasz Kłoczko wrote:
> > w związku z capselem...
> > jest może w pld coś w stylu suid managera? albo wogole jakiś inny
> > programik który by pilnował ustawionych przez administratora praw, tak
> > aby po upgrade systemu ping ciągle był bez suida? ;)
> > albo jest wogóle coś takiego przewidziane?
> Przykładowo ping ma suid root ale tylko dla grupy adm.
> IMHO jest to w zupełności wystarczające.
> W takim rozwiązaniu spodziewanie się "ataku" ze strony kogoś zaufanego 
> trąciłoby paranoją.

Ale  - dzięki capsel-owi możesz tego suida wogóle nie mieć. Za darmo.

Poza tym to administrator powinien decydować na jaki stopień paranoi się 
decyduje. Dlaczego ty chcesz za niego decydować? Niektórzy lubią pingi na 
firewallach wycinać, i co z tego? Ich prawo.

Przydatne suidy, które chętnie bym widział: smbmnt, cdrecord. Dzięki
capsel-owi też nie są potrzebne. A jeżeli ktoś go nie ma/nie chce to można
dać, ale wtedy właśnie kłania się jakiś suid-manager.

I tak można przytaczać w nieskończoność...

-- 
---------------------------------
pozdr.  Paweł Gołaszewski        
---------------------------------
CPU not found - software emulation...