On Tue, 29 Jan 2002, Viktor Vislobokov wrote: > > Использование стандартных X-овых средств авторизации является > > гораздо более нормальным и стандартным чем использование PAM. > > Этому паму лет отроду без году неделя - всего лет пять. А xauth - 15. > > > При чем здесь это?
Притом, что последнее время резко упало качество open_source кода. В связи с большим притоком в эту область неквалифицированных программистов. > Ты своим xauth можешь root'овые права получить? > Нет! И слава богу! > PAM и Xauth даже сравнивать глупо ибо цели их > создания абсолютно разные. Для получения рутовых прав можно использовать стандартные и проверенные механизмы - su, sudo (в нем, конечно, тоже дырки бывают), super и suid-бит на программе. > Теперь, что является целью первоначального > вопроса? Запустить админовую программу с > root'овыми правами. Запустить X-овую программу с рутовыми правами на десктопе, принадлежащем не-руту. Хитрость здесь в том, что X-ы - протокол сетевой, а в сети root с какой-то определенной машины не облает никакими дополнительными правами. Предложенное решение с xauth позволяет руту, пользуясь правами на локальную файловую систему, получить авторизацию на дисплей пользователя. Чего тут интуитивно-непонятного? > Тот механизм, который я описал является > интуитивно-понятным, легким и не требующим > от пользователя ничего лишнего. И этот механизм ничего лишнего не требует не только от пользователя, но и от администратора. В частности, установки непроверенного кода, который в debian stable еще не попал. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
