instalator v Linuxu

Zdenek Zikan xzikan na fi.muni.cz
Neděle Duben 9 15:12:26 CEST 2006


>    Docela bych privital nejake opravneni poloadmina, neco ve stylu
> "muzes instalovat, odinstalovavat - ale nesmis sahat do knihoven, do
> jadra, ..." Jako root muzu odinstalovat cokoli tak, ze to proste smazu.
> Jako poloadmin bych se dovedel, ze tam nesmim, a ze musim pouzit
> balickovaci system.

Jak uz tu bylo napsano, neco takoveho udelat by bylo docela komplikovane.
Kazdopadne, pokud se jedna o jednouzivatelsky pocitac, tak neni problem 
dat uzivateli SetUID bit na instalator baliku (napr. rpm) nebo jeho 
nadstavbu (napr. yum, synaptic, ...). Uzivatel tak bude moct instalovat, 
  ale treba "cat /dev/urandom > /dev/hda" neudela. (Asi to bude mit 
nejake bezpecnostni slabiny, ale u jednouzivatelskeho pocitace je to 
podle me prijatelna volba).

>    Linuxovy model velmi dobre funguje tam, kde je jeden (nebo skupina)
> lidi, kteri mohou cokoli, ale take znaji vse potrebne, a pak zbytek
> tech, kdo nevedi a nechteji vedet.

S tim souhlasim. Pokud nekdo chce vsechno, ale nechce vedet nic, tak 
Linux asi neni ta idealni volba (a pokud ho takto bude pouzivat, tak se 
muze s vetsinou jeho vyhod rozloucit).

Zdenek


Další informace o konferenci Linux