Hello, On Thu, Jun 03, 2004 at 12:06:39PM +0600, Dmitry Fedoseev wrote: > > Совет все же правильный, хотя и идеалистический. SUIDные программы > должны предоставлять собственный механизм обеспечения безопасности, > разнообразие которых защиту в целом это не усиливает. > > В идеале должна остаться единственная программа, которой SUIDность нужна > по определению - sudo :)
В идеале должно остаться что-то, что даёт необходимые права конкретным программам, а не просто root всем SUID-root. Т.е. что-то типа SELinux. IMHO если это правильно довести до ума, то и root как таковой будет не нужен. Так просто логин, чтобы системные файлы ему принадлежали. -- With best wishes Dmitry Baryshkov
