Re: lug-bg: малък...ама дразнещ проблем
- Subject: Re: lug-bg: малък...ама дразнещ проблем
- From: Peter Pentchev <roam@xxxxxxxxxxx>
- Date: Wed, 4 May 2005 13:46:23 +0300
On Fri, Apr 29, 2005 at 11:52:56PM +0300, Delian Krustev wrote:
> On Tuesday 19 April 2005 16:06, Peter Pentchev wrote:
> > Или всъщност и ти това имаше предвид - че "истинският" halt в този случай
> > е сложен в /bin, за да могат и нормални потребители да го изпълняват?
> > Едва ли - не и освен ако /bin/halt не е направено и setuid ;)
>
> consolehelper, както е казал Борис, ползва PAM, т.е. админа може да реши
> какви привилегии ти трябват за да изпълниш дадена команда. В случея s halt:
>
> #cat /etc/pam.d/halt
> auth sufficient /lib/security/pam_rootok.so
> auth required /lib/security/pam_console.so
> account required /lib/security/pam_permit.so
> #
>
> Хората са решили че след като имаш локален логин лесно можеш да спреш тока.
> И правилно.
>
> Сещаш се каква е разликата с suid ..
Да... само че това със setuid беше по-скоро майтап :) Идеята на въпроса
ми беше принципна - shutdown(8) и по-неправилните му варианти halt(8) и
reboot(8) винаги са били считани за администраторски инструменти, които
живеят в /sbin, а не в /bin. Разликата между /sbin и /bin е, че нещата
в /sbin общо-взето са от типа 'no user-serviceable parts inside', т.е.
не са за ползване от обикновени потребители в ежедневната им работа,
независимо дали тези потребители имат административни права или не.
Програмите и инструментите в /bin са неща, които ползваш на практика
непрекъснато - cp(1), mv(1), test(1) (макар че това обикновено е
вградено в шела), chmod(1), ln(1) и други такива, без които животът би
бил немислим ;) В /sbin пък живеят неща, които се използват само при
извънредни ситуации и административна намеса в работата на системата -
ifconfig(8), dump(8)/restore(8), mount(8), chown(8), гореспоменатите
shutdown(8), halt(8), reboot(8) и все такива други. За тях не е
непременно казано, че използването им е ограничено от потребители с
userid 0, но все пак се предполага, че не ги ползва куцо и сакато
непрекъснато :)
Няма твърдо деление между /bin и /sbin - разделението е по-скоро
смислово, но в повечето случаи кажи-речи очевидно :) Затова ми е
мисълта: има ли наистина дистрибуция на Linux, или изобщо има ли някаква
операционна система / дистрибуция / whatever, създателите на която са
били озарени от брилянтната идея да сложат halt(8) в /bin?!
Поздрави,
Петър
--
Peter Pentchev roam@xxxxxxxxxxx roam@xxxxxxxx roam@xxxxxxxxxxx
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
No language can express every thought unambiguously, least of all this one.
Attachment:
pgpnL1zX4oklI.pgp
Description: PGP signature
|