Kontrola bezicich sluzeb (watchmen)

Dan Lukes dan at obluda.cz
Thu Sep 9 16:35:03 CEST 2010

Previous message: Kontrola bezicich sluzeb (watchmen)
Next message: Kontrola bezicich sluzeb (watchmen)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

chrome://messenger/locale/messengercompose/composeMsgs.properties:
>>> A co kdyz bych chtel, aby ten programek obsadil nejaky virtualni terminal (misto getty)
>>> a svoje vypisi psal tam?
>>
>> V zasade ano.
> 
> Tim jsem se chtel zeptat "a jak to udelat, aby obsadil virt. terminal a hlasky vypisoval tam?"

No, jedna cesta je "vepsat" do onoho programu funkcionalitu getty - to
znamena vzit posledni parametr, zavolat nejake ty chown() a chmmod() - a
hlavne - revoke() a mozna jeste par dalsich veci - to by se nejlepe
ukradlo ze samotneho getty.

Nenech se zmast jeho rozsahlosti - velkou vetsinu jeho funkcnosti ty
nepotrebujes, bylo by to jen par radek.

> To bych tam asi musel na tom terminalu spustit getty a vnutit mu spusteni toho programu, ne?

No, teoreticky ano, ale jak sam rikas, je to trochu divocina.

> do /etc/ttys jsem dal:
> ttyv0 "/usr/libexec/getty myprog"  cons25w on secure
> 
> A do /etc/gettytab:
> myprog:\
>     :ht:np:sp#9600:al=specialuser:tc=std.9600

> A uzivateli "specialuser" jsem dal do .cshrc spusteni onoho programu.

To uz je jednodussi mu ten program dat do master.passwd jako shell.

> Navic onen program mel jeste pracovat pod rootem, takze se tam jeste motalo sudo

Kdybys to dal jako shell (a tudiz by nehrozilo, ze se nekomu podari
program ukoncit a dostat se na prikazovou radku s plnymi pravy) tak bys
nepotreboval sudo a rovnou bys "specialuser" nadeklaroval jako UID 0.

> Slo by to udelat nejak jednoduseji?

No, rozhodne bych si usetril to 'sudo' a spousteni pres shell.

> Slo by to treba takhle?
> ttyv0 "/usr/libexec/getty myprog"  cons25w on secure
> 
> gettytab:
> myprog:\
>     :al=root:lo=/usr/local/bin/mc

Ja myslim, ze ano, ale muselo by se to ozkouset. I kdyby tam nebyl zadny
jiny zadrhel tak to "mc" bude spousteno s parametrem - "root". "mc" je
to zrovna celkem fuk, ale ne kazdemu programu to bude podobne fuk.

Je to podobny problem jako v pripade, ze "hlidacem servery je init" -
tam je take predavan parametr, ktery muze byt problem. Ja jsme si
dokonce nektere porty, kterym parametr navic vadil, upravoval aby ho
"zkously". Pripada mi to porad mene prace (a spolehlivejci vysledek) nez
instalovat a konfigurovat neco co mi bude daemony hlidat - protoze
stejne bych musel resit kdo bude hlidat hlidace.

					Dan

Previous message: Kontrola bezicich sluzeb (watchmen)
Next message: Kontrola bezicich sluzeb (watchmen)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list