Re: gnome-apt
On Tue, 29 Jan 2002, Viktor Vislobokov wrote:
> > Использование стандартных X-овых средств авторизации является
> > гораздо более нормальным и стандартным чем использование PAM.
> > Этому паму лет отроду без году неделя - всего лет пять. А xauth - 15.
>
>
> При чем здесь это?
Притом, что последнее время резко упало качество open_source кода.
В связи с большим притоком в эту область неквалифицированных
программистов.
> Ты своим xauth можешь root'овые права получить?
> Нет!
И слава богу!
> PAM и Xauth даже сравнивать глупо ибо цели их
> создания абсолютно разные.
Для получения рутовых прав можно использовать стандартные и проверенные
механизмы - su, sudo (в нем, конечно, тоже дырки бывают), super и
suid-бит на программе.
> Теперь, что является целью первоначального
> вопроса? Запустить админовую программу с
> root'овыми правами.
Запустить X-овую программу с рутовыми правами на десктопе, принадлежащем
не-руту. Хитрость здесь в том, что X-ы - протокол сетевой, а в сети
root с какой-то определенной машины не облает никакими
дополнительными правами.
Предложенное решение с xauth позволяет руту, пользуясь правами на
локальную файловую систему, получить авторизацию на дисплей пользователя.
Чего тут интуитивно-непонятного?
> Тот механизм, который я описал является
> интуитивно-понятным, легким и не требующим
> от пользователя ничего лишнего.
И этот механизм ничего лишнего не требует не только от пользователя,
но и от администратора. В частности, установки непроверенного кода,
который в debian stable еще не попал.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to:
- Follow-Ups:
- Re: gnome-apt
- From: "Viktor Vislobokov" <vvislobokov@lukoilperm.ru>
- References:
- Re: gnome-apt
- From: "Viktor Vislobokov" <vvislobokov@lukoilperm.ru>