s/icmp/adm/
Sebastian Zagrodzki
s.zagrodzki w mimuw.edu.pl
Pon, 25 Cze 2001, 23:36:09 CEST
On Mon, Jun 25, 2001 at 11:25:49PM +0200, Tomasz Kłoczko wrote:
> Sebastian .. po kawałku, bo wydaje się że można w tym wypadku do tego
> podejść właśnie w ten sposób. Pytanie wisi nadal w powietrzu i na razie
> skupmy się tylko na nim, a brzmi ono "czy użycie 4754/root.adm do bibarek
> potrzebujących CAP_RAWIO nie będzie w czymś przeszkadzać i/lub czy jest to
> głupie rozwiazanie ?" (wydaje mi się że jest niemal pewnikeim lepsze od
> 4754/root.icmp).
rozwiązanie jest tak samo funkcjonalne, więc jeśli je porównujemy to
jasne że lepiej użyć grupy która już jest niż takiej którą musimy sami
dodać. To raz.
Dwa: /me jest za zostawianiem swobody administratorowi i nie forsowaniem
tutaj konkretnych rozwiązań - np. ja nie chcę miec binarek suidowanych
które musze udostępniać userom, jeśli nie są one zabezpieczone np.
hasłem - czyli ja użyję sudo. Ktoś kto nie chce żadnych haseł może
zrobić suida i ograniczyć do grupy - prościej, a sudo można wtedy w
ogóle nie używać. A jeśli ktoś chce to może w ogóle odpalać to tylko z
roota i być szczęśliwym.
--
Sebastian Zagrodzki s.zagrodzki w mimuw.edu.pl
UIN 1770835 http://sokrates.mimuw.edu.pl/~zagrodzki
A co mnie obchodzi, co pomyślą inni...
Więcej informacji o liście dyskusyjnej pld-devel-pl