debian
David Rohleder
davro na ics.muni.cz
Středa Červenec 18 17:11:14 CEST 2001
peak na argo.troja.mff.cuni.cz (Pavel Kankovsky) writes:
> On 18 Jul 2001, David Rohleder wrote:
>
> > To tezko. RH i Debian pouzivaji PAM, ale v pripade RH mi neni jasne,
> > jak se potom muze obycejny uzivatel stat pomoci exec login jinym
> > uzivatelem.
>
> Treba misto toho pouzije su nebo se odloguje a zase naloguje?
>
> "exec login" je relikt z doby, kdy 1. nebyl zadny session management,
> takze login sam provadel exec na shell, 2. vsechno bylo seriova linka a
> obcas se nekomu hodilo, aby se mohl "prehlasit" bez zaveseni te linky.
>
> Dneska je "exec login" akorat zdroj problemu. Jednak dela bordel v session
> managementu (jak se ma puvodni login dozvedet, ze uz seance skoncila?),
> jednak pridava prakticky zbytecny setuid bit (a vsichni vime, ze cim mene
> setuid programu mame, tim lepe).
Ja souhlasim, ale nekdo chtel vysvetleni, proc je to v Debianu tak a v
RH jinak. Proste RH neumoznuje prehlaseni se pomoci login, coz jak jsi
zduvodnil je obecne spatna myslenka, na rozdil od Debianu, kde to
snad jeste jde i pouzivat.
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux