LINUX.ORG.RU
ФорумAdmin

acl, cap, filecaps, xattr.

 , ,


0

3

Забил в make.conf USE="... -acl -caps -filecaps -xattr ...".
Вопросы:
1 - чем это грозит с точки зрения безопасности, акромя того, что ping выполняется с правами root.
2 - для сего нужны эти caps.
3 - по поводу acl, вроде как пишут в инетах, на десктопе явно не нужна, да и на сервере под сомнением. Так ли это.
4 - не догнал по поводу xattr. Они как-то коррелируют с extended_attributes файловых систем или нет, для чего они нужны

Deleted

Ответ на: комментарий от TDrive

да в общем ничего, кроме того, что pulseaudio предупреждение выдаёт, что собрано без caps.

ещё вроде пришлось юзера в plugdev добавить, чтоб ведройды подключать как mtp-устройство.

вроде всё. меня более глобально интересует и конкретика.

Deleted ()

Чего уж там, сиди сразу под рутом.

Я наоборот, впилил acl и caps, правда, не везде. Где-то оно не нужно.

r3lgar ★★★★★ ()
Ответ на: комментарий от Deleted

Тебе emerge показывает как и на какие пакнты влияет изменнние флагов. Остальное можно посмотреть по конкретным пакетам отдельно. Куда конкретнее?

TDrive ★★★★★ ()
Ответ на: комментарий от TDrive

какие пакеты от этого пересобираются совершенно неважно. важнее, для чего оно надо.

Deleted ()
Последнее исправление: Lifun (всего исправлений: 1)
Ответ на: комментарий от Deleted

ping безобидная программа

какие пакеты от это пересобираются совершенно неважно

Продолжай в том же духе. Только, когда вернёшься на ЛОР поныть, меня не кастуй.

r3lgar ★★★★★ ()
Ответ на: комментарий от r3lgar

джва года так. вот чё-то приспичило спросить, мож я таки неправ. как принято в Расеи, мне уже сказали, что я - мудак, только вот причину не привели. скажите причину, я ретируюсь.

Deleted ()
Ответ на: комментарий от Deleted

А документацию читать не пробовал? Я не вижу смысла обсуждать то, что триста раз обсосали в рассылках. Если и этого мало, то походи по багтрекерам. Статейки всякие почитай, даже в самых безграмотных статьях на тему можно найти много объяснений на тему.

r3lgar ★★★★★ ()
Ответ на: комментарий от r3lgar

ты бы дал ответы на вопросы, а не умничал. дай конкретные ссылки на статьи с примерами. и наверное, может быть, не знаю, я спрашиваю, раз чего-то не догнал.

Deleted ()
Ответ на: комментарий от Deleted

Если ты задаёшь такие вопросы, то ты не читал ничего. А если ты сделал сабж, а задаёшь вопросы уже после — значит ты ещё и по багтрекерам не ходил. Я ничем не могу помочь тебе, так как ты не хочешь помочь себе сам. Хочешь ссылок — пройди в гугол, я в гугольщики не нанимался, в качестве запроса подойдёт заголовок этого треда или его части.

r3lgar ★★★★★ ()
Ответ на: комментарий от r3lgar

ты ответы дай, а не умничай на счёт того, кто чего делал, а чего - нет. то, что есть в вики, прочитано. мною не понятно прикладное их значение, а потеоретизировать сам смогу.

Deleted ()
Последнее исправление: Lifun (всего исправлений: 1)

2 - для сего нужны эти caps.

Для того, чтобы:

  • Процесс, выполняющийся с повышенными привилегиями, мог сам себе запретить некоторые операции для безопасности.
  • ...или запустить дочерний процесс с урезанными привилегиями.
  • Чтобы исполняемым файлам вместо SUID root можно было назначить только конкретные повышенные привилегии.


3 - по поводу acl, вроде как пишут в инетах, на десктопе явно не нужна, да и на сервере под сомнением. Так ли это.

Если ты их не используешь, то не надо.

4 - не догнал по поводу xattr. Они как-то коррелируют с extended_attributes файловых систем или нет, для чего они нужны

Этот флаг, собственно, включает поддержку этих атрибутов.

proud_anon ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.