|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Vladimir Bormotov 2:5020/400 16 Mar 2001 13:26:16
To : Alex Korchmar
Subject : Re: kernel and security patches
--------------------------------------------------------------------------------
Hi, Alex!
>>>>> "AK" == Alex Korchmar <Alex.Korchmar@p65.f423.n5020.z2.fidonet.org>
>>>>> writes:
AK>>> ридми.linux от mailman прочти на досуге. Сам понимаешь, какой вой
AK>>> поднимется... Хотя автор, очевидным образом, ^удак.
VB>> Да, вот только переписать этот кусок некому ;)
AK> а ты кусок-то нашел? Я с первой попытки не сумел.
он находится с третей :). Там не кусок, а просто подход. Одна из причин
такого подхода - не нужно возиться с suEXEC в апаче (например). Группа на
файлах одна (mailman), запись для группы разрешена где нужно.
Я даже поспрашивал Каневского, бо совсем нифига не понимал почему не
работает... В общем, мне кажется, решение таки в ACL. Остальное все
подпорки будут.
VB>> и правильно. Потому как по-хорошему, тут вон netch говорил - нужно делать
VB>> sysctl. Мне не нужно все оз OpenWall, кроме этого. Именно чтоб mailman
AK> э... как бы это помягче. В том режиме, в котором обычно используется
AK> OW, sysctl'и намертво заблокированы - соответствующий capability
AK> снесен.
эхее...
VB>> работал. Причем сегодня нужно, а завтра я его снесу, и что, ядро
VB>> пересоибрать?
AK> угу. И минимум два раза перезагружаться. Чтоб пересобрать, и чтоб
AK> получить доступ на запись в /boot/
Отож. Я понимаю что в том и суть OW, чтоб этого никто не мог такое
сделать более просто :)
--
Bor.
--- ifmail v.2.15dev5
* Origin: BorHomeLand (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
