Prawa dostepu do urzadzen

Śro, 24 Maj 2000, 22:58:33 CEST

[środa, 24 maj 2000], Tomasz Kłoczko napisał(a):

> CAP_SYS_ADMIN jest stanowczo za szerokie. Byłoby do przjęcia gdyby w ext2
> było można ustawić CAP_SYS_ADMIN dla uruchamianej binarki mount/umount, bo
> jakieś nadawanie generalnie wszystkim procesom CAP_SYS_ADMIN poprzez
> pam_cap w np. /etc/pam.d/{login,xdm,gdm,kdm} byłoby wyważaniem dżwi z
> całym budynkiem. Może jakaś przeróbka mount/umount żeby programy używały
> pam i żeby w pliku autentykacji dla tych programów był używany moduł
> pam_cap coś by rozwiązało (wydaje się, że tak). Janek co Ty na to ?

IMO ma to mały sens. Takie mnożenie bytów. Bo nawet jak dasz auth przez
pam to musisz zrobić dodatkową grupę dla tych co mogą używać (u)mount.
To już prościej dać im sudo.

BTW a nie ma jakiegoś mniejszego CAP_ który by wystarczał?

Janek
-- 
Jan Rękorajski            |  ALL SUSPECTS ARE GUILTY. PERIOD!
baggins<at>mimuw.edu.pl   |  OTHERWISE THEY WOULDN'T BE SUSPECTS, WOULD THEY?
BOFH, type MANIAC         |                   -- TROOPS by Kevin Rubio