Dziury w obecnym RH (z naniesionymi poprawkami z updates) (fwd)
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Wto, 1 Wrz 1998, 20:01:11 CEST
On Tue, 1 Sep 1998, Krzysztof G. Baranowski wrote:
> On Tue, 1 Sep 1998, Tomasz Kłoczko wrote:
> > Krzysiek .. czy dobrze rozumiem (??). Ten moduł jest nieprzenośny między
> > platformami ? Jeżeli tak to kiepsko :(
> Dokladnie tak.
>
> > > Jeszcze jedna sprawa... co szanowne gremium mysli o wykorzystaniu
> > > jakiegos w miare 'generic' wrappera ?
> > A masz coś innego na oku ?
> W sumie tak, uruchamiac aplikacje w taki sposob aby zamiast z SUID-ow
> korzystaly z capabilities (w jadrze 2.1.x). Zainteresowanym radze
> obejrzec zrobiony niedawno pakiet libcap oraz przeczytac cap-faq
> <ftp://ftp.guardian.no/pub/free/linux/capabilities/capfaq.txt>
> W zasadzie jesli uzywalibysmy capabilities, to mozna by sie bylo
> tak na prawde pozbyc roota, np. screeny i inne dostalyby tylko
> prawa CAP_CHOWN, czyli:
CAP znam i jest fajne ale nie dla -stable ;>
kloczek
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl