Re: Соотнесение процесса и поля QoS

To: debian-russian@lists.debian.org
Subject: Re: Соотнесение процесса и поля QoS
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Mon, 23 Sep 2019 15:51:38 +0100
Message-id: <[🔎] 20190923145138.GB13226@kaiba>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] op.z8kow1n1hmjs2w@debian13.homenet.bogus>
References: <[🔎] 8a88e3eb-22b4-422e-ab77-b40de36a2f21@lists.xtsubasa.org> <[🔎] 20190921213715.GA18089@kaiba> <[🔎] 20190922104713.GL26860@sie.protva.ru> <[🔎] 20190922151155.GA31833@kaiba> <[🔎] op.z8j9p4flhmjs2w@debian13.homenet.bogus> <[🔎] 20190923133246.GB7037@kaiba> <[🔎] op.z8kow1n1hmjs2w@debian13.homenet.bogus>

On Mon, Sep 23, 2019 at 04:54:27PM +0300, Михаил Касаджиков wrote:
> Stanislav Maslovski <stanislav.maslovski@gmail.com> писал(а) в своём письме Mon, 23 Sep 2019 16:32:46 +0300:
> > Технически это можно сделать только с правами суперюзера.
> > 
> > Переключение же между GID, EGID и SGID можно делать от обычного
> > пользователя, без setuid root. ИМХО, сделать setgid прямо на нужную
> > группу выйдет на порядок безопаснее, чем городить огород из setuid
> > утилит...
> 
> Однако, использование вашего grpwrapper требует предварительной
> установки нужной группы на сам бинарь, а как это сделать без рута?

Совсем без рута обойтись нельзя, конечно. Но, одно дело, когда права
рута используются лишь однажды, явно, администратором системы при
установке wrapper-а, и другое, когда эти права неявно получает setuid
root утилита, всякий раз, когда пользователь запускает свою программу.

> Или заводить по бинарю для каждой желаемой группы?

А много ли их надо иметь, этих групп? У меня, на данный момент,
используется всего лишь одна. И wrapper, соответственно, один.

-- 
Stanislav

Reply to:

References:
- Соотнесение процесса и поля QoS
  - From: Pavel Volkov <sailor@lists.xtsubasa.org>
- Re: Соотнесение процесса и поля QoS
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: Соотнесение процесса и поля QoS
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: Соотнесение процесса и поля QoS
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: Соотнесение процесса и поля QoS
  - From: Михаил Касаджиков <hamer@h13online.net>
- Re: Соотнесение процесса и поля QoS
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: Соотнесение процесса и поля QoS
  - From: Михаил Касаджиков <hamer@h13online.net>

Prev by Date: Re: Соотнесение процесса и поля QoS
Next by Date: Re: Firefox неправильно восстанавливает запомненную при выходе позицию
Previous by thread: Re: Соотнесение процесса и поля QoS
Next by thread: Ограничение программе доступа в сеть (was: Соотнесение процесса и поля QoS)
Index(es):
- Date
- Thread