Re: [Linuxcall] GLOBAL section...

SourceForge Headquarters 225 Broadway Suite 1600 San Diego, CA 92101 +1 (858) 422-6466

---[ printf("Em qua, 08 nov 2000, Alex Borro escreveu"); ]---
# Eu acho que não pode ser multi-usuários, pois usuário comuns (não-root)
# não podem efetuar conexões sem a permissão do root. Por isso só o root
# configuraria os provedores para os quais o sistema pode discar. Olhem o
# pppd e vejam como ele trata esse assunto.... é bem restrito. Exatamente
# para reforçar a segurança do sistema.
# Bom, essa é minha opnião..
# 
# té mais...
# 
# 

Alex, voce esta me parecendo meio contraditorio, pois num email
anterior seu, respondendo ao leoserra, voce parecia concordar com
isso:

------------8<-------------------
sim, é uma otima ideia...

shellbh wrote:
> 
> oi
> acho que ele pode ser "mono e multi" ao mesmo tempo
> tipo que tenha um arquivo em /etc/linuxcall.conf onde teria todas as
> configuracoes, mas se determinado usuario quisse ter um configuracao
> opcional ele bastaria criar um arquivo .linuxcallrc no seu home
> pois isso é feito por muitos programas, um deles que me vem a cabeca é o
> wget
> tem o arquivo /etc/wgetrc e ~/.wgetrc
--------------8<-------------------

Acho que devemos sempre alertar quanto a questão de segurança, mas a
escolha final de como proceder deve ser do usuário. Um exemplo disso
é o kppp, que permite que o usuário comum faça as suas configurações.

Para rodar o programa, o usuário pode escolher entre bit SUID, sudo,
su, logar como root, etc, de acordo como melhor lhe convier.

No kppp existe também um esquema de fork, que eu com o Andre já
conversamos bastante ha algum tempo. Tipo, o kppp starta como root,
e faz um fork. Dessa forma, ele roda apenas o que for necessário como
root (pppd, edição do resolv.conf...), e as demais partes (interface
gráfica e etc) rodam com poderes de usuário comum.

Eu particularmente acho desagradável ter que rodar todo o X com
poderes de root, ou ter que abrir excessivamente o xhost para poder
rodar um programa em X como root.

Claro, segurança é segurança, mas podemos pensar tb em dar
flexibilidade e _informação_ sobre as várias alternativas possíveis
de se rodar o programa e suas respectivas implicações quanto a
segurança, cabendo a escolha final ao usuário.

É apenas um ponto de vista sobre o assunto. Eu posso estar errado, e
até por isso mesmo gostaria de discutir mais sobre isso, a nível de
implementação do código, junto com vocês, para que possamos adotar a
melhor solução.

Abraços,

-- 
#=-=[  ser...@us...  ]=-=+=#=--------------=#
|  Marcelo D. Beckmann  --user[]="#173935"--  | |     CL5 2.2.14
| md...@ma...     UIN [53189692]----+ | Slack 7 2.2.13
#  - =-#--=[ http://marcelobeckmann.cjb.net ]=--#-==-==-==-==-==-#
+ .~.  |                  233MMX 32MB 8.4+3.2GB Quantum Fireball ]
  /V\  #------------------466.94----[ OPL3SAx TGUI9680 2MB 33600 ]
 /(.)\ "Estamos de volta aos tempos em que os homens eram homens ]
 ^`~´^  e programavam seus próprios drivers de dispositivo."L.T. ]
#-====-#----=[ serialcoder ]=- + -=[ http://wm.themes.org ]=-----'
RTS-[CTS]-DLE-STX-17-39-35-CRC-F6-66-DLE-ETX-/RTS-[/CTS-RTS]-CTS-[ACK]