|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexei Takaseev 2:5071/22.1 23 Sep 2005 23:20:54
To : Aleksey Barabanov
Subject : Re: ALTM 2.4 make sound ругается
--------------------------------------------------------------------------------
carbon Aleksey Barabanov <abb@wessen.ru> писал(а):
>> AB> Вопрос не в том, что не нравится. Вопрос почему категоричное
>> ограничение.
>>
>> Потому что это чревато здоровьем сборочной системы при наличии тривиальной
>> ошибки в spec'е. Hу, к примеру, в каком-то месте девелопер по рассеянности
>> забыл вставить нечто $RPM_BUILT_ROOT в путь инсталляции - и нате-здрасти,
>> файло спокойненько поставилось в реальную систему., а не в песочницу.
>> Это хорошо, если файл просто поставился, а если он затрет что-то нужное?
>> Когда-то под KSI Linux собирал пакет samba из красношапочного контриба,
>> из-за косяка в spec'е эта эараза затерла мне файл /etc/samba/smbpasswd.
>> Дело было кааак раз на серваке находящемся не под такой уж и слабой
>> нагрузкой.
AB> Это нечего не объясняет.
А на мой взгляд вполне достаточное объяснение.
AB> Очень похоже на отрубание рук тем, кто привык ковырять в носу.
AB> Можно продолжить. Hапример внести ограниение на LA. Если LA более чего-то,
AB> то компиляцию не проводить, так как это может нанести ущерб работающей
AB> системы.
А это уже просто демагогия.
AB> В конце кнцов, если я дурак, то почему мне не дают удавиться ?
А почитать man по rpm на предмет разрешения всем и всему не судьба?
Разрешить сборку руту можно. Hо в виду того, что за четыре года мне это
ни разу не понадобилось, то уже не помнюкак оно делается. Конкретную
опцию в документации предлагаю найти дураку самостоятельно.
AB> Вопрос риторический.
AB> Собственно я ничего не имею против такого запрета. Hо не вижу в нем
AB> необходимости. Ибо если для сборки надо выполнить su, то ничего не мешает
AB> перед su завалить систему вручную.
А я не вижу необходимости как в запуске su так и вообще в повышении,
либо смнене, привилегий при сборке пакета. Если все-таки подобное
требуется, то это... все-таки это неправильный мед от неправильных пчел.
AB> А потом. Вы исходите из ложного утверждения, что в реальном корне доступ
AB> закрыт для всех кроме рута. Это не так. Многие системы требуют наличия прав
AB> на запись для себя и своей группы. Т.е. сборщик должен быть вне таких
AB> групп. Короче все упирается в перечень соглашений. Их соблюдение не менее
AB> нудное условие чем контроль $RPM_BUILT_ROOT.
AB> Hу и последнее, для решения проблем подмены корня существует chroot. Вы
AB> предлагаете запускать chroot из-под специального пользователя-сборщика ?
Как ни странно, именно это и реализовано в hasher'е.
--- tin/1.7.7-20041215 ("Scalpay") (UNIX) (Linux/2.6.12-std26-up-alt4 (i686))
* Origin: -=Metamorphosis=- (2:5071/22.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
