Sudo - po update prestal akceptovat \,
Pavel Machek
pavel na ucw.cz
Pátek Březen 1 23:35:33 CET 2002
Ahoj!
> > PK> Jinak je samozrejme lepsi nedavat cdrecordu rovnou roota, ale
> > PK> nejakeho
> > PK> specialniho uzivatele ci skupinu a te dat prava k prislusnemu
> > PK> zarizeni.
> >
> > ale jak v takovemto pripade na real-time scheduling ?
>
> No treba tak, ze mne premluvite, abych konecne pustil do sveta svuj
> jaderny modul, ktery programum bezicim pod urcitym uzivatelem ci skupinou
> automaticky prideli nakonfigurovane "capabilities" (*). :)
>
> (Ony existuji i jine cesty, jak ty caps pridelovat, ale nakonec jsem tu
> svou shledal nejpraktictejsi, protoze lze dobre vyuizvat bez velkych zmen
> ve zbytku systemu.)
Jo... jeste -- tohle jde udelat v userlandu, ne? ... aha, jde, ale
bylo by to osklive.... nebo ne?
Co takhle
rwsrwxrwx gimmecaps
binar, ktery pustis, a on zkontroluje pod jakym uzivatelem jsi, a
podle toho spusti tebou specifikovanou vec s rootem specifikovanejma
capabilitama? [Jestli je mozny menit capability i nekomu jinymu nez
sobe, tak by to slo i hezcejc.]
Pavel
--
(about SSSCA) "I don't say this lightly. However, I really think that the U.S.
no longer is classifiable as a democracy, but rather as a plutocracy." --hpa
Další informace o konferenci Linux