Прошу обсудить проблему suid binaries в e17, см. аудит OpenSUSE по ссылке
Я согласен с тем, что написал Marcus Meissner в https://bugzilla.novell.com/show_bug.cgi?id=792928#c1 setuid-ные приложения в dm - это прошлый век, они там просто не должны быть нужны.
Да, он весьма по делу обсуждает отсутствующий интерфейс взамен собственно аудита. Кивок на udisks тоже порадовал. По сути: предлагаю ограничить доступом по группе xgrp.
e17-1:0.17.1-alt3 -> sisyphus: * Thu Apr 04 2013 Yuri N. Sedunov <aris@altlinux> 1:0.17.1-alt3 - applied e17-0.17.1-alt-e_sys_nosuid.patch, applied custom sysactions.conf, added empower to rqs (ALT #28291)
Ну вот, теперь не работает (см. http://nightly.altlinux.org/sisyphus/snapshots/20130409/regular-e17-20130409-i586.iso или завтрашнюю сборку, если чудо не успеет случиться): Apr 09 14:12:07 localhost.localdomain dbus-daemon[943]: dbus[943]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.27" (uid=500 pid=2898 comm="systemctl reboot ") interface="org.freedesktop.systemd1.Manager" member="StartUnit" error name="(unset)" requested_reply="0" destination="org.freedesktop.systemd1" (uid=0 pid=1 comm="/sbin/init ") Apr 09 14:12:07 localhost.localdomain dbus[943]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.27" (uid=500 pid=2898 comm="systemctl reboot ") interface="org.freedesktop.systemd1.Manager" member="StartUnit" error name="(unset)" requested_reply="0" destination="org.freedesktop.systemd1" (uid=0 pid=1 comm="/sbin/init ") Вешать отдельно?
(В ответ на комментарий №4) > Ну вот, теперь не работает (см. > http://nightly.altlinux.org/sisyphus/snapshots/20130409/regular-e17-20130409-i586.iso > или завтрашнюю сборку, если чудо не успеет случиться): > Вешать отдельно? Да, конечно. Вообще не понимаю, зачем это сюда писать. И кому.
bug #28823
