On Fri, Apr 29, 2005 at 11:52:56PM +0300, Delian Krustev wrote: > On Tuesday 19 April 2005 16:06, Peter Pentchev wrote: > > Или всъщност и ти това имаше предвид - че "истинският" halt в този случай > > е сложен в /bin, за да могат и нормални потребители да го изпълняват? > > Едва ли - не и освен ако /bin/halt не е направено и setuid ;) > > consolehelper, както е казал Борис, ползва PAM, т.е. админа може да реши > какви привилегии ти трябват за да изпълниш дадена команда. В случея s halt: > > #cat /etc/pam.d/halt > auth sufficient /lib/security/pam_rootok.so > auth required /lib/security/pam_console.so > account required /lib/security/pam_permit.so > # > > Хората са решили че след като имаш локален логин лесно можеш да спреш тока. > И правилно. > > Сещаш се каква е разликата с suid ..
Да... само че това със setuid беше по-скоро майтап :) Идеята на въпроса ми беше принципна - shutdown(8) и по-неправилните му варианти halt(8) и reboot(8) винаги са били считани за администраторски инструменти, които живеят в /sbin, а не в /bin. Разликата между /sbin и /bin е, че нещата в /sbin общо-взето са от типа 'no user-serviceable parts inside', т.е. не са за ползване от обикновени потребители в ежедневната им работа, независимо дали тези потребители имат административни права или не. Програмите и инструментите в /bin са неща, които ползваш на практика непрекъснато - cp(1), mv(1), test(1) (макар че това обикновено е вградено в шела), chmod(1), ln(1) и други такива, без които животът би бил немислим ;) В /sbin пък живеят неща, които се използват само при извънредни ситуации и административна намеса в работата на системата - ifconfig(8), dump(8)/restore(8), mount(8), chown(8), гореспоменатите shutdown(8), halt(8), reboot(8) и все такива други. За тях не е непременно казано, че използването им е ограничено от потребители с userid 0, но все пак се предполага, че не ги ползва куцо и сакато непрекъснато :) Няма твърдо деление между /bin и /sbin - разделението е по-скоро смислово, но в повечето случаи кажи-речи очевидно :) Затова ми е мисълта: има ли наистина дистрибуция на Linux, или изобщо има ли някаква операционна система / дистрибуция / whatever, създателите на която са били озарени от брилянтната идея да сложат halt(8) в /bin?! Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 No language can express every thought unambiguously, least of all this one.
pgptzVUL5NFyA.pgp
Description: PGP signature
