Re: выпил systemd и invoke-rc.d
On Thu, 26 Oct 2017 15:27:59 +0300
"Andrey Jr. Melnikov" <temnota.am@gmail.com> wrote:
> Dmitry E. Oboukhov <unera@debian.org> wrote:
> > [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 63
> > строк --]
>
>
> > >>>>> У нас опять разные дебианы?
> > >>>> Тебе ж сказали: без systemd.
>
> > >>> А у нас есть GUI которыми можно пользоваться и чтоб без
> > >>> systemd?
> > >> я чет ваще не понимаю в чем смысл GUI и init общаться? init
> > >> запустил GUI, а дальше-то зачем GUI зависеть на init?
> > > Он не зависит от init напрямую, он зависит от компонентов init'a
> > > вмоноличенных в systemd.
> > > T.e. для монтирования дисков раньше был udisk2 + polkit,
>
> > чет я не вгоняю, каким боком GUI к монтированию дисков.
> > ЗАЧЕМ?
> Затем, что для монтирования дисков нужны привелегии. А их получить
> можно только спросив у юзеря пароль. Иначе получается дыра в
Не обязательно. Может быть демон, который изначально работает с правами
рута. И реализует любую политику безопасности. Например, смотрит чья
X-сессия на том мониторе, в usb-разъем которого воткнули диск, и
монтирует именно с правами этого пользователя.
Может быть suid-бинарник, который, естественно, в курсе кто его на
самом деле запустил. И все это без GUI.
> безопасности - подключил ты свой диск с веселыми картинками - а сосед
> Вася, который был случайно залогинен на этой машине - картинки то у
> тебя и скопировал.
Это не дыра в безопасности, это вполне осмысленная политика
безопасности, которая предполагает что люди, работающие на одной
машине, по умолчанию доверяют друг другу, а если имеют информацию,
которую не надо показывать соседу по офису или члену семьи, то
обеспечивают ее защиту другими способами - либо шифруют, либо не держат
на сменных дисках такой файловой системы, которая не хранит прав на
отдельные файлы.
Reply to: