Случайно обнаружил, что если под root запустить mc, а затем закрыть root-консоль через # vlock то отпереть ее можно без ввода root-passwd, а просто перейти по <Ctrl+o> в окно mc!
а причем тут bugzilla ?
Да, багзилла тут ни при чём.
сменил название, переассигнил на майнтайнера. Александр, можете ли вы проверить, что бага всё ещё воспроизводится?
mc запускает процессы в своём псевдотерминале, и ему совершенно всё равно, что они в этом псевдотерминале делают.
Мне казалсь, что vlock при закрытии не-железной vt ругается, что vt не железная и думал, что он может и mc отдетектить. Посмотрел в сорцы - не ругается.
(In reply to comment #5) > Мне казалсь, что vlock при закрытии не-железной vt ругается, что vt не железная > и думал, что он может и mc отдетектить. > > Посмотрел в сорцы - не ругается. vlock не ругается, он предупреждает, примерно так: This tty (pts/12) is not a virtual console. В принципе определить, является ли процесс, управляющий терминалом, именно mc, можно с некоторой достоверностью, но зачем?
Use case: пользователь сидит, чего-то разгребает в консоли, его зовут пить чай. Он вбивает vlock -a в текущий mc, не видит никаких предупреждений (и по всем признакам видит, что консоль заблокирована - переключение в другую консоль заблокировано, буковки не вводятся) и уходит пить чай. Злобный хакер приходит и говорит Ctrl-O. Конечно, security issue минорное, но, вероятно, стоит его переправить автору vlock.
(In reply to comment #7) > Use case: пользователь сидит, чего-то разгребает в консоли, его зовут пить чай. > Он вбивает vlock -a в текущий mc, не видит никаких предупреждений Он видит примерно следующее: This tty (pts/12) is not a virtual console. Если этого недостаточно, то что нужно изобразить для того, чтобы он понял, что это совсем не то что он думает? > (и по всем > признакам видит, что консоль заблокирована - переключение в другую консоль > заблокировано, буковки не вводятся) и уходит пить чай. > > Злобный хакер приходит и говорит Ctrl-O. > > Конечно, security issue минорное, но, вероятно, стоит его переправить автору > vlock. Автору vlock уже давно не интересен, так что перенаправлять некуда, самим надо думать.
> Он видит примерно следующее: > This tty (pts/12) is not a virtual console. Да, не допроверял. Согласен.