non-root

[Blues]

Wiele demonow chodzi u nas na uzytkowniku root, pomimo iz tego w zasadzie
nie potrzebuja. Tak od razu przychodza mi do glowy syslog czy tez arpd. O
ile ten drugi bezkarnie mozna przeniesc na innego uzytkownika to drugi
potrzebuje root'a (w zasadzie jedno capability) tylko do polaczen
sieciowych.

Propozycja jest taka, zeby przenosic z root'a demony, ktore tego nie
wymagaja wcale (np. arpd) i wszystkie niech chodza na jednym uzytkowniku
(czy to dobry pomysl?).
Niech sie on nazywa non-root (uid=40 jest wolne na przyklad). Dla tych,
ktore wymagaja jakiegos capability nalezaloby dawac oddzielny uid. Ale te
demony, ktore chca jednego capability niech chodza na 1 uid. Wymaga to
jednak wprowadzenia poprawek w jajku.

Dodatkowo _teraz_ mozna stworzyc syslog'a, ktory nie chodzi na roocie, ale
bez mozliwosci logowania sieciowego. W wiekszosci wypadkow jest to
wystarczajace, a troche bezpieczniejsze.

Komentarze?

-- 
---------------------------------
pozdr.  Paweł Gołaszewski
---------------------------------
Windows message:
"CPU not found. Software emulation"
---------------------------------
B.L.U.E.S.:
Biomechanical Lifeform Used for Exploration and Sabotage