Stanislav Maslovski пишет: > On Sat, Sep 26, 2009 at 11:00:08PM +0400, Dmitry E. Oboukhov wrote: >> yngc> Вроде бы тоже нет. Не хочу чтобы даже была попытка создать файл, >> yngc> если вдруг его нет. Может быть ничего страшного и не будет, но зачем? >> yngc> А что я упустил? >> в /proc ЕМНИП файл создать приложением невозможно. >> а вообще такие вещи делаются скриптами, а не программами > > Идея была в том, чтобы выставить setuid root на бинарник. Со скриптом > этот фокус не пройдет. Хотя, с точки зрения секьюрности, строчка в > sudoers с NOPASSWD для конкретного юзера и конкретной команды или > скрипта в общем случае лучше, чем setuid root. Другой вариант > временного повышения привилегий для конкретной операции -- > новомодные DBUS и PolicyKit. >
К стати в PolicyKit действительно есть опция для лед. Причем по
умолчанию (как и для большинства настроек там) в лед может писать
активный пользователь. Но почему-то не может =)
Играться с этим не стал т.к. скрипт в modprobe.d ИМХО правильнее и
надежнее во всех смыслах.
--
Roman V. Nikolaev
mail: rsha...@rambler.ru
icq: 198-364-657
jabber: rsha...@jabber.org
openPGP ID: DE0E1C1B
openPGP key: 655A 86EB 653C 6D6C BB16 2550 EA12 A906 DE0E 1C1B
signature.asc
Description: OpenPGP digital signature
