Bug 43701 - Технологии utempter и tcb_chkpwd несовместимы
Summary: Технологии utempter и tcb_chkpwd несовместимы
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: pam0_tcb (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Dmitry V. Levin
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2022-09-05 16:38 MSK by Sergey V Turchin
Modified: 2022-09-05 16:42 MSK (History)
3 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Sergey V Turchin 2022-09-05 16:38:46 MSK
Необходимость SGID на несколько групп сразу делает несовместимым использование в одном процессне нескольких функциональностей, где права доступа выстроены подобным образом. Т.е. при появлении новых библиотек с подобным поведением вероятность их невозможности использования в пределах одного процесса возрастает хуже, чем линейно.

Идея, как это решить -- придумать, как отказаться от SGID в программе.
Например, перенести список допустимых приложений в конфигурационные файлы.
Возможно, сделать ещё один wrapper(sgid) сверху, который будет отшивать ненужных и запускать уже непосредственно helper, который будет сначала проверять, что его запустил именно wrapper.