/dev/log
Jacek Konieczny
jajcus w pld.org.pl
Sob, 23 Mar 2002, 13:19:12 CET
On Fri, Mar 22, 2002 at 08:41:52PM +0100, Radek Pilawka wrote:
> Hmm, a rozwiązanie typu: dodanie grupy np. "syslog", chown root.syslog
> /dev/log, zabranie rw dla others i dopisanie userów, z których chodzą
> demony do grupy syslog?
Problem w tym, że wiele (większość?) demonów przy zmianie "persona" nie
dodaje się do grup użytkownika, poza primary-gid. I to psuje wszelkie
udzielanie uprawnień demonom poprzez grupę.
Ja np. zrobiłem grupę ssl, która miała dostęp do kluczy prywatnych SSL,
ale okazało się że wiele demonów nie mogła tego przeczytać mimo że
odpowiedni użytkownicy byli dopisani do tej grupy. Dopiero ustawienie
im głównego gid na ssl, lub podanie demonom tej grupy z command-line coś
pomogło.
Najdziwniejsze, że odniosłem wrażenie, że niedodawanie grup w niektórych
przypadkach było robione świadomie. Tylkonie wiem czemu miałobyto
służyć.
Kolejna sprawa, to wdrożenie takiej zmiany. Wymagałoby to zmiany wielu
pakietów w PLD i na pewno niebyłaby to zmiana, którą można byłoby zrobić
przed wypuszczeniem PLD-1.0.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl