#2935 – vlock не работает в subshell у mc

Bug 2935 - vlock не работает в subshell у mc

Summary: vlock не работает в subshell у mc

Status:	CLOSED NOTABUG

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	vlock (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P2 critical
Assignee:	Alexey Gladkov
QA Contact:

URL:
Keywords:

Depends on:
Blocks:

Reported:	2003-09-03 13:43 MSD by Aleksander N. Gorohovski
Modified:	2008-01-20 00:31 MSK (History)
CC List:	4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Aleksander N. Gorohovski 2003-09-03 13:43:01 MSD

Случайно обнаружил, что если под root запустить mc,
а затем закрыть root-консоль через
# vlock
то отпереть ее можно без ввода root-passwd, а просто
перейти по <Ctrl+o> в окно mc!

Comment 1 Alexey Gladkov 2003-09-12 13:20:09 MSD

а причем тут bugzilla ?

Comment 2 Mikhail Gusarov 2008-01-19 23:15:04 MSK

Да, багзилла тут ни при чём.

Comment 3 Mikhail Gusarov 2008-01-19 23:18:15 MSK

сменил название, переассигнил на майнтайнера.

Александр, можете ли вы проверить, что бага всё ещё воспроизводится?

Comment 4 Dmitry V. Levin 2008-01-19 23:37:44 MSK

mc запускает процессы в своём псевдотерминале, и ему совершенно всё равно, что
они в этом псевдотерминале делают.

Comment 5 Mikhail Gusarov 2008-01-19 23:50:20 MSK

Мне казалсь, что vlock при закрытии не-железной vt ругается, что vt не железная 
и думал, что он может и mc отдетектить.

Посмотрел в сорцы - не ругается.

Comment 6 Dmitry V. Levin 2008-01-19 23:57:37 MSK

(In reply to comment #5)
> Мне казалсь, что vlock при закрытии не-железной vt ругается, что vt не железная 
> и думал, что он может и mc отдетектить.
> 
> Посмотрел в сорцы - не ругается.

vlock не ругается, он предупреждает, примерно так:
This tty (pts/12) is not a virtual console.

В принципе определить, является ли процесс, управляющий терминалом, именно mc,
можно с некоторой достоверностью, но зачем?

Comment 7 Mikhail Gusarov 2008-01-20 00:02:50 MSK

Use case: пользователь сидит, чего-то разгребает в консоли, его зовут пить чай. 
Он вбивает vlock -a в текущий mc, не видит никаких предупреждений (и по всем 
признакам видит, что консоль заблокирована - переключение в другую консоль 
заблокировано, буковки не вводятся) и уходит пить чай.

Злобный хакер приходит и говорит Ctrl-O.

Конечно, security issue минорное, но, вероятно, стоит его переправить автору 
vlock.

Comment 8 Dmitry V. Levin 2008-01-20 00:08:07 MSK

(In reply to comment #7)
> Use case: пользователь сидит, чего-то разгребает в консоли, его зовут пить чай. 
> Он вбивает vlock -a в текущий mc, не видит никаких предупреждений

Он видит примерно следующее:
This tty (pts/12) is not a virtual console.

Если этого недостаточно, то что нужно изобразить для того, чтобы он понял,
что это совсем не то что он думает?

> (и по всем 
> признакам видит, что консоль заблокирована - переключение в другую консоль 
> заблокировано, буковки не вводятся) и уходит пить чай.
> 
> Злобный хакер приходит и говорит Ctrl-O.
> 
> Конечно, security issue минорное, но, вероятно, стоит его переправить автору 
> vlock.

Автору vlock уже давно не интересен, так что перенаправлять некуда, самим надо
думать.

Comment 9 Mikhail Gusarov 2008-01-20 00:31:18 MSK

> Он видит примерно следующее:
> This tty (pts/12) is not a virtual console.

Да, не допроверял. Согласен.