>> То есть когда по техническим причинам привилегия нужна, а по >> смыслу - нет. ПК> Мне так и не подсказали случаев где решение возможно только в помощью ПК> sudo. Мне почему-то кажется, что таких нет. Давайте разберёмся когда ПК> "техническим причинам привилегия нужна"? sudo удобен когда группами доступ к исполняемому файлу не разрулить например взять какой-либо nmap или ping имеющий в том числе и рутовые опции. если идти от suid бита то если мы его ставим и nmap уже всегда работает от рута сразу возникает вопрос "а как ограничить в доступе пользователей которым нельзя давать рутовые опции, но при этом надо давать доступ к программе?" если от стандартного пути идти то начинается возня с скриптами проверяющими группы, двумя suid-не-suid копиями программы итп это все вступает в противоречие с пакетным менеджером, который на обновлениях норовит сбросить suid итп а с sudo это просто описываем группу пользователей которым разрешено пускать nmap через sudo и все :) причем контроль разных вариантов тут в одном месте, в _конфиге_ PS: еще видел описанный пример по моему ppp-соединения через нестандартный канал, не помню точно как это было, но суть была в том что некий псевдоюзер (программа) могла установить соединение и затем создать на базе этого соединения сетевой интерфейс. вот ей прописывали разрешение через sudo пускать pppd. PS: а вот когда sudo'й заменять пытаются su, вот тогда и траблы - инструмент применяется не по назначению. -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: unera@debian.org jabber://UNera@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
Attachment:
signature.asc
Description: Digital signature