Bug 43701

Summary: Технологии utempter и tcb_chkpwd несовместимы
Product: Sisyphus Reporter: Sergey V Turchin <zerg>
Component: pam0_tcbAssignee: Dmitry V. Levin <ldv>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: aen, ldv, placeholder
Version: unstable   
Hardware: x86_64   
OS: Linux   
See Also: https://bugzilla.altlinux.org/show_bug.cgi?id=43627

Description Sergey V Turchin 2022-09-05 16:38:46 MSK 
Необходимость SGID на несколько групп сразу делает несовместимым использование в одном процессне нескольких функциональностей, где права доступа выстроены подобным образом. Т.е. при появлении новых библиотек с подобным поведением вероятность их невозможности использования в пределах одного процесса возрастает хуже, чем линейно.

Идея, как это решить -- придумать, как отказаться от SGID в программе.
Например, перенести список допустимых приложений в конфигурационные файлы.
Возможно, сделать ещё один wrapper(sgid) сверху, который будет отшивать ненужных и запускать уже непосредственно helper, который будет сначала проверять, что его запустил именно wrapper.