Re: gnome-apt

[Victor Wagner <vitus@ice.ru>]

On Tue, 29 Jan 2002, Viktor Vislobokov wrote:

> > Использование стандартных X-овых средств авторизации является
> > гораздо более нормальным и стандартным чем использование PAM.
> > Этому паму лет отроду без году неделя - всего лет пять. А xauth - 15.
>
>
>     При чем здесь это?

Притом, что последнее время резко упало качество open_source кода.
В связи с большим притоком в эту область неквалифицированных
программистов.

>     Ты своим xauth можешь root'овые права получить?
>     Нет!

И слава богу!

>     PAM и Xauth даже сравнивать глупо ибо цели их
> создания абсолютно разные.

Для получения рутовых прав можно использовать стандартные и проверенные
механизмы - su, sudo (в нем, конечно, тоже дырки бывают), super и
suid-бит на программе.

>     Теперь, что является целью первоначального
> вопроса? Запустить админовую программу с
> root'овыми правами.

Запустить X-овую  программу с рутовыми правами на десктопе, принадлежащем
не-руту. Хитрость здесь в том, что X-ы - протокол сетевой, а в сети
root с какой-то определенной машины не облает никакими
дополнительными правами.

Предложенное решение с xauth позволяет руту, пользуясь правами на
локальную файловую систему, получить авторизацию на дисплей пользователя.

Чего тут интуитивно-непонятного?

>      Тот механизм, который я описал является
> интуитивно-понятным, легким и не требующим
> от пользователя ничего лишнего.

И этот механизм ничего лишнего не требует не только от пользователя,
но и от администратора. В частности, установки непроверенного кода,
который в debian stable еще не попал.


-- 
Victor Wagner			vitus@ice.ru
Chief Technical Officer		Office:7-(095)-748-53-88
Communiware.Net 		Home: 7-(095)-135-46-61
http://www.communiware.net      http://www.ice.ru/~vitus