On Thu, 26 Oct 2017 15:27:59 +0300 "Andrey Jr. Melnikov" <[email protected]> wrote:
> Dmitry E. Oboukhov <[email protected]> wrote: > > [-- text/plain, кодировка quoted-printable, кодировка: utf-8, 63 > > строк --] > > > > >>>>> У нас опять разные дебианы? > > >>>> Тебе ж сказали: без systemd. > > > >>> А у нас есть GUI которыми можно пользоваться и чтоб без > > >>> systemd? > > >> я чет ваще не понимаю в чем смысл GUI и init общаться? init > > >> запустил GUI, а дальше-то зачем GUI зависеть на init? > > > Он не зависит от init напрямую, он зависит от компонентов init'a > > > вмоноличенных в systemd. > > > T.e. для монтирования дисков раньше был udisk2 + polkit, > > > чет я не вгоняю, каким боком GUI к монтированию дисков. > > ЗАЧЕМ? > Затем, что для монтирования дисков нужны привелегии. А их получить > можно только спросив у юзеря пароль. Иначе получается дыра в Не обязательно. Может быть демон, который изначально работает с правами рута. И реализует любую политику безопасности. Например, смотрит чья X-сессия на том мониторе, в usb-разъем которого воткнули диск, и монтирует именно с правами этого пользователя. Может быть suid-бинарник, который, естественно, в курсе кто его на самом деле запустил. И все это без GUI. > безопасности - подключил ты свой диск с веселыми картинками - а сосед > Вася, который был случайно залогинен на этой машине - картинки то у > тебя и скопировал. Это не дыра в безопасности, это вполне осмысленная политика безопасности, которая предполагает что люди, работающие на одной машине, по умолчанию доверяют друг другу, а если имеют информацию, которую не надо показывать соседу по офису или члену семьи, то обеспечивают ее защиту другими способами - либо шифруют, либо не держат на сменных дисках такой файловой системы, которая не хранит прав на отдельные файлы.
