On Thursday 19 July 2001 23:42, Christian Perle wrote:
Warum richtest Du Dir nicht einfach einen eigenen Accounr fuer solche Aktionen ein?
Ich hab meinen schon, aber es geht um andere Nutzer. Bei der Installation von Binärpaketen kann man das z.B. im postinst mit unterbringen, dafür habe ich das Skript "drsinit", wo man zur Not das Kennwort schon kodiert reinschreibt, da der Nutzer wirklich unprivilegiert sein soll (falsches Login, Quota (falls existent) auf <10MB oder was auch immer). Für die Generierung von einer GUI aus werde ich jetzt wahrscheinlich doch nicht auf das Skript zurückgreifen, sondern noch mal extra eine Implementation in C/C++ machen, so daß bei der Nutzer später einfach nur das Root- und das gewünschte Nutzerkennwort angeben muß zur Erzeugung. Lokal soll das Kennwort dann gespeichert werden, sonst müßte es der Nutzer jedesmal wieder neu eingeben, und dann könnte er gleich eine Konsole aufmachen und "su" eingeben. Tja, leider gibt es unter Linux kein vernünftiges Sandbox-Konzept, deshalb muß das so umständlich gemacht werden. Dummerweise hat das nämlich wieder den Nachteil, daß die heruntergeladenen Dateien, die im Homeverzeichnis des Nutzers liegen, von "sandbox" nicht gelesen werden können, also muß man die zuerst nach tmp/ verschieben. Naja, für die ganz Mutigen gibt es ja die Option "Applikation unter der eigenen UID starten" :-)
Josef Spillner