Re: права для /sys/class

To: debian-russian@lists.debian.org
Subject: Re: права для /sys/class
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Sun, 27 Sep 2009 03:25:23 +0400
Message-id: <[🔎] 20090926232523.GA5767@kaiba.homelan>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20090926190006.GF14021@work.uvw.ru>
References: <[🔎] 4ABE0A1C.1010606@rambler.ru> <[🔎] alpine.DEB.2.00.0909261649030.6821@localhost.localdomain> <[🔎] 20090926160310.GA5900@kaiba.homelan> <[🔎] alpine.DEB.2.00.0909261819460.9340@localhost.localdomain> <[🔎] 20090926190006.GF14021@work.uvw.ru>

On Sat, Sep 26, 2009 at 11:00:08PM +0400, Dmitry E. Oboukhov wrote:
> yngc> Вроде бы тоже нет. Не хочу чтобы даже была попытка создать файл,
> yngc> если вдруг его нет. Может быть ничего страшного и не будет, но зачем?
> yngc> А что я упустил?
> в /proc ЕМНИП файл создать приложением невозможно.
> а вообще такие вещи делаются скриптами, а не программами

Идея была в том, чтобы выставить setuid root на бинарник. Со скриптом
этот фокус не пройдет. Хотя, с точки зрения секьюрности, строчка в
sudoers с NOPASSWD для конкретного юзера и конкретной команды или
скрипта в общем случае лучше, чем setuid root. Другой вариант
временного повышения привилегий для конкретной операции --
новомодные DBUS и PolicyKit.

-- 
Stanislav

Reply to:

Follow-Ups:
- Re: права для /sys/class
  - From: "Roman V. Nikolaev" <rshadow@rambler.ru>

References:
- права для /sys/class
  - From: "Roman V. Nikolaev" <rshadow@rambler.ru>
- Re: права для /sys/class
  - From: yuri.nefedov@gmail.com
- Re: права для /sys/class
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: права для /sys/class
  - From: yuri.nefedov@gmail.com
- Re: права для /sys/class
  - From: "Dmitry E. Oboukhov" <unera@debian.org>

Prev by Date: Re: Поставить в lenny icewm из etch
Next by Date: Re: Поставить в lenny icewm из etch
Previous by thread: Re: права для /sys/class
Next by thread: Re: права для /sys/class
Index(es):
- Date
- Thread