On Fri, Feb 15, 2008 at 06:17:58PM +0200, Maxim Tyurin wrote: > Dmitry V. Levin writes: > > On Fri, Feb 15, 2008 at 05:48:45PM +0200, Maxim Tyurin wrote: > >> Ищется безопасная альтернатива less. > >> Такая чтоб можно было ее в sudoers прописать. > >> more не подходит ибо зело примитивен и пользоваться им неудобно. > > > > Если речь не идёт о борьбе со злостными хакерами @localhost, > > то, возможно, "noexec" в sudo >= 1.6.8p7 будет достаточно. > > См. sudoers(5) на тему noexec. > > Точно. Забыл про noexec. > > Наверное лучше еще пересобрать less с --with-secure, назвать его rless > и дать sudo на него. Или это уже паранойя? ;)
Паранойа - это не давать local shell из-за багов в ядре. -- ldv
pgpijcXJ3UgX9.pgp
Description: PGP signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
