Re: initrd и привелегии пользователя
On 2008.10.21 at 15:22:08 +0400, Artem Chuprina wrote:
> Victor Wagner -> debian-russian@lists.debian.org @ Tue, 21 Oct 2008 12:04:26 +0400:
>
> >> Там, небось, read-only filesystem...
>
> VW> С какого перепуга? На initrd она обычно rw - почему б и не
> VW> позволить на ram-disk писть-то. Другое дело что по хорошему счету
> VW> надо разбираться с initramfs-tools - где там в конфигурации
> VW> накосячено, что оно с такими правами создается.
>
> А на кой его создавать с другими правами? Там, напомню, набор
> пользователей ни разу не тот, что на "боевой" системе, и посему там
> совершенно ни к чему позволять работать от нерута.
На базе initrd/initramfs делаются сейчас многие и странные вещи. Поэтому
было бы осмысленно делать эту штуку так, чтобы поведение файловой
системы соотвеветствовало ожиданиям админа. Мало ли каких сервисы,
которые должны работать с ограниченными правами он захочет запускать с
initrd. Например, sshd с privelege separation совсем не лишний прибамбас
для загрузочного носителя оставленного в дисководе хостингового сервера.
> --
> Artem Chuprina
> RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
>
> Реляционная база данных - это не единственный способ сделать дурацкий поиск.
> Victor Wagner
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
Reply to: