debian
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Červenec 18 12:07:52 CEST 2001
On 18 Jul 2001, David Rohleder wrote:
> To tezko. RH i Debian pouzivaji PAM, ale v pripade RH mi neni jasne,
> jak se potom muze obycejny uzivatel stat pomoci exec login jinym
> uzivatelem.
Treba misto toho pouzije su nebo se odloguje a zase naloguje?
"exec login" je relikt z doby, kdy 1. nebyl zadny session management,
takze login sam provadel exec na shell, 2. vsechno bylo seriova linka a
obcas se nekomu hodilo, aby se mohl "prehlasit" bez zaveseni te linky.
Dneska je "exec login" akorat zdroj problemu. Jednak dela bordel v session
managementu (jak se ma puvodni login dozvedet, ze uz seance skoncila?),
jednak pridava prakticky zbytecny setuid bit (a vsichni vime, ze cim mene
setuid programu mame, tim lepe).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux