■
Turbo Linux10 Serverでテスト。
気づいたのが,「getattr setattr」のみを要求してくることがあること。login,gdmなど。setattrは「w」の中に統合されている。setattrを許すために「w」を許可するのは権限を与えすぎである。かといって,ファイルパーミッションsetattrを増やすのは,設定工数が増えるし,UIの対応も必要になってくる。
詳細設定機能を作るまでの暫定的な処置として,
allowpriv「setattr」を作って対処。
- allowpriv setattr
意味: 「s」パーミッションのあるファイルに対して,「setattr」も許可する。
現実逃避に
なぜかTurboLinux10Server用のパッケージも作ってみる。