Zgłaszam zapotrzebowanie na UID-y

[Marcin Bohosiewicz]

On Thu, 14 Sep 2000, Jan Rekorajski wrote:

> [czwartek, 14 wrzesień 2000], Konrad Stepien napisał(a):
> 
> > Jest parę narządków w PLD które chodzą z root-a choć nie muszą.
> > Na przykład taki ucd-snmp (ma opcje -u -g ale niewykorzystane),
> > albo mrtg (odpalany z crona jako root).
> > Jedno i drugie pusciłem u siebie z nie-root-a, ale UID-y/GID-y
> > wziąłem "z kosmosu".
> > Proponuję przydzielenie jakiegoś UID-a dla snmp, i jakiegoś
> > uniwersalnego UID-a dla rózności odpalanych z crona.
> > No i oczywiście odpowiednie modyfikowanie pakietów.
> 
> Weź poprawkę na /proc. ucd-snmp trochę z tamtąd ciągnie.
I jaki problem? Z obecnymi rc-scripts wystarczy zeby user dla snmp
nalezal do grupy proc (gid=17). Trzeba tylko przejrzec kernela
czy wszytskie rzeczy w /proc sa dostepne z grupy (nie jest 
np. /proc/modules i trzeba to poprawic).
A jesli czegos brakuje - trzeba poprawic. Swego czasu widzialem
nawet patcha na to, zeby rawsockety i icmp bylo dostepne z jakiejs
grupy. Tez to lepsze niz +s na wszytskich mtr'ach, traceroute itp.

BTW. Jak kiedys czytalem wlasnie to, ze zbyt czesto U*x'y (to bylo na
przykladzie Linuxa) wymagaja dostepu do roota dla roznych programow
jest przyczyna tego, ze Ministerstwo Obrony USA obawia sie go uzywac.
(Brak mozliwosci stopniowego przyznawania uprawnien).

M.

PS. Czy setup z wlasciwym /etc/group (juz z grupa proc) jest juz na ftp?


-- 
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus w venus.pk.edu.pl == |-
-| == tel. +48 601 485097 - PLD Team   - marcus w pld.org.pl      == |-
-| == Strona Domowa   -      http://venus.wis.pk.edu.pl/marcus/ == |-
-| == PLUG - Komisja Rewizyjna     -   http://www.linux.org.pl/ == |-


___________________________
polish  linux  distribution
-> http://lists.pld.org.pl/