|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Constantin Stefanov 2:5020/400 20 Feb 2006 12:31:37
To : Slawa Olhovchenkov
Subject : Re: Как протащить параметры X-сервера через su -?
--------------------------------------------------------------------------------
Slawa Olhovchenkov wrote:
> >> CS> Я считаю, что если некую вещь можно сделать только из-под рута, то
> >> CS> значение имеет только, как мы получим этого рута. Есть несколько
> >> CS> вариантов - прямой логин, логин пользователем и su и логин
> >> CS> пользователем и su -. Я утверждаю, что прямой логин и переход в рута
> >> CS> по su - примерно эквивалентны и работа в таких режимах друг от друга
> >> CS> отличаться будет меньше, чем от перехода в рута по su. Где я не
> >> CS> прав?
> >>
> >> В утверждении эквивалентности.
> >> В привязки различий поведения к безопасности.
> CS> А где, пардон, неэквивалентность?
>
> В стартовом окружении (не то, которое переменные окружения) от другого
> пользователя.
Их там мало, и, я предполагаю (не знаю, но надеюсь), что их влияние не
будет мне мешать. Если я замечу отличие, буду копать дальше.
> CS> Окружение практически одинаковое - что у su -, что у login изначально
> CS> оно почти пустое, а потом заполняется скриптами, которые шелл
> CS> выполняет. Я смотрел на окружение после прямого логина и после su -, и
> CS> отличий там немного. А безопасность я, еще раз говорю, рассматриваю не
> CS> в смысле "нельзя вломиться" (хотя в этом тоже, но не в этот момент), а
> CS> в смысле "после моих действий система не придет в изумительное
> CS> состояние". Т.е. это не безопасность системы, а безопасность моих
> CS> действий по отношению к выведению системы из заданного состояния.
>
> И есть у тебя шансы, что из-под рута будут установленные какие-нибудь
> пермишены на файлы от изначально залогиневшегося пользователя и после этого он
> не сможет с ними ничего сделать. Hет, я не говорю что так будет обязательно,
> но вероятность такого трабла примерно такова как и твоих
> гипотетитческий рассуждений на тему "вдруг что-то в окружении на что-то
> повлияет как-то не так". Hо в отличии от твоих фантазий я с таким сталкивался.
> Забавные пермишены на терминале оказывались...
Да все может быть, конечно. Hа данный момент моя задача - постараться
минимизировать возможные странности. Странности с окружением я уже
увидел, поэтому пытаюсь избавиться от них. Если мне будут мешать другие
странности - будем думать и про тех. Hо насчет вероятностей - эти я уже
видел, а те - еще нет. Вот и все. Решаю проблемы по мере их поступления.
> CS> Если я получу непонятки, я буду разбираться, что их наводит.
> CS> А пока я хочу попробовать сделать
> CS> одинаковые условия и работать, выполнять целевую функцию. А для работы
>
> Лучше ты с самого начала начинай разбираться втом, что создает отличия и что
> создает существенные отличия.
К сожалению, для этого нужно прочитать очень много документации, причем
неясно, где уже хватит. А если решать проблемы по мере их поступления,
чем я и занимаюсь, то уровень понимания нарастает потихоньку, но не
обходит некоторые критические моменты, плюс затраты на обучение
распределяются во времени, оставляя и для другой деятельности.
--
Константин Стефанов
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
