[Gelistirici] kdesu ve Parola Tutarsızlıkları
Gürer Özen
gurer at pardus.org.tr
5 Tem 2008 Cmt 10:54:19 EEST
Saturday 05 July 2008 Tarihinde 10:29:19 yazmıştı:
> 1- Basit ve kötü çözüm: kdesu, kullanıcı wheel'da değilse parola yanlış
> demek yerine yetkiniz yok der, kdesu ile ilgili hiçbir şeyi yetkisiz
> kullanıcılar yapamaz.
Ya çomarda hiç bir zaman wheel ile ilgili bir kontrol olmadı. Bu tamamen
config dosyasından (/etc/comar/security-policy.xml) ayarlanabilen bir şeydi
(pardus 1.0 betadan beri) ve kimse yetki dağıtımıyla uğraşmadığı için
config'de öyle kaldı.
Şimdi policykit ile daha da esnek ayarlara geçtiğimize göre araçlara bu aptal
wheel hardcode etme olayını bırakalım artık. Eğer herhangi bi araca da böyle
bişi konduysa onu da gerçek yetkiyi sorgulayıp ona göre karar verecek hale
getirelim.
> 3- COMAR'a, parametre olarak verilen komutu çalıştıran bir bacak yazılır,
> Bunun zor tarafı ise, COMAR'a parametre olarak komut verirken, DISPLAY,
> PATH filan gibi bazı çevre değişkenlerinin de verilmek zorunda olması.
O kadar da zor olmaz,
comar.call(blalala,
command="/usr/bin/hedehöd",display=os.environ["display"]...
şeklinde bir wrapper işi görmüyor mu? Çağrıyı handle eden bu parametreleri
env'ye set edip komutu işletir.
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi