s/icmp/adm/
Sebastian Zagrodzki
s.zagrodzki w mimuw.edu.pl
Pon, 25 Cze 2001, 23:10:49 CEST
On Mon, Jun 25, 2001 at 10:40:48PM +0200, Tomasz Kłoczko wrote:
> OK .. to wyjaśnię. Chodzi o to żeby pozbyć sie używania dodatkowej grupy
> icmp na potrzeby takich narzedzi jak ping czy traceroute i zastapić to
> używaniem grupy adm która jest juz w grupach systemowych, a tak naprawdę
> właściwie nie jest do niczego używana. Pakiet z binarkami 4754/root.adm
> nie powinien generować róznych kłopotów przy imnstalacji w zasadzie w
> dowolnym miejscu (chyba że ktoś zna jakeis konkretne zasosowanai tej grupy
> które by kolidowały z próbą użycia jej do powyższego).
> Koments?
owszem :> zdaje się, że kiedyś była rozmowa o grupie ICMP i ustaliliśmy
ostatecznie, że lepiej zamiast suidów i dziwnych grup używać sudo?
(co więcej, to Ty się przy tym bardzo upierałeś ;) )
Poza kilkoma wyjątkami (vide np. minicom, któremu nie można dać sudo bo
to nie jest specjalnie bezpieczne) nie powinniśmy ustawiać sudiów na
binarkach, a właściwie to nawet tam nie powinniśmy ustawiać i najwyżej
wywalać komunikaty ostrzegające "you must make XXX setuid root to be
able to use it".
ale to tak IMHO.
--
Sebastian Zagrodzki s.zagrodzki w mimuw.edu.pl
UIN 1770835 http://sokrates.mimuw.edu.pl/~zagrodzki
A co mnie obchodzi, co pomyślą inni...
Więcej informacji o liście dyskusyjnej pld-devel-pl