> Только что в голову пришла совершенно безумная идея сделать sudo через файл устройства. Т.е. посылаем в /dev/test команду и она выполняется от имени root.
Я когда-то думал об этом, только зашел чуть подальше. Опишу концепт, поэтому просьба сильно не пинать и конструктивно критиковать.
Создаем, например, каталог /dev/perm/, в котором есть несколько типов файлов устройств:
1) системные (root, nobody, syslog, daemon, bin, sys), лежат в /dev/perm/system/;
2) сервисные (устанавливаются вместе с ПО, например, apache, mail, proxy, backup), расположены в /dev/perm/software/);
3) пользовательские (создаются вместе с новыми пользователями, user1, user2 и т.д.), их место — /dev/perm/user/.
При направлении команды в такой файл, он выполняется с соответствующими правами. Более того, на системные или сервисные файлы устройств можно повесить хуки-обработчики событий (об этом чуть ниже).
Во втором случае можно легко настроить права пользователям/группам, которым разрешено администрировать прокси-сервер, к тому же они могут управлять ими, совершенно не задумываясь о «внутренностях».
Про системные хуки даже упоминать не буду: и так понятно, что на них можно повесить (синхронизация фс, включение дополнительного свопа и т.п.).
Вся эта идея может сильно помочь в многопользовательских системах и/или системах с большим количеством групп/виртуальных машин.
Действительно, странно. Я испытал шок, например, когда после dendy увидел sega. Я испытал шок, когда узнал, что на персональном компьютере (на примере игры dune2) можно сохраняться. Даже нечто больше, чем шок, мир буквально перевернулся в тот момент :)
Я впервые воспользовался интернетом (dial-up) в старших классах. Уже тогда я понимал, что есть несколько поисковых/почтовых/развлекательных сервисов: что-то рассказали друзья, что-то увидел по телевизору.
Аналогия с магазином, думаю, тут неуместна: один из популярнейших детских вопросов звучит как «откуда в магазинах появляются продукты?» Дети по-настоящему начинают логически мыслить, рассуждать именно с таких вопросов.
Объяснить детям, что вконтакте всего лишь сайтик среди кучи других, довольно сложно, да и некому: думаю, что воспитатели лагеря сами не смогут нормально рассказать, что такое веб-сайт, социальная сеть, и т.п.
Забавно. Получается, сегодня мы можем самостоятельно убедиться в том, что Земля круглая. При этом затратив не так много времени и особо не прибегая к помощи посторонних.
А раньше за такие предположения на костре сжигали, т.к. ничем подтвердить это было нельзя.
Кстати, про гуевую настройку фаерволла: можно перенаправить весь ввод и вывод в LOG, который парсить на лету и показывать окошки в духе «Брэндмауэр виндовс заблокировал эту фигню. Разлочить? Да/нет». Что мешает это сделать такой компании как Каноникал — не понимаю.
Т.е. переход будет ооочень долгим.
PS. Пользуясь случаем, покажу здесь его скриншот и задам вопрос: он работает с upstart?
Я когда-то думал об этом, только зашел чуть подальше. Опишу концепт, поэтому просьба сильно не пинать и конструктивно критиковать.
Создаем, например, каталог /dev/perm/, в котором есть несколько типов файлов устройств:
1) системные (root, nobody, syslog, daemon, bin, sys), лежат в /dev/perm/system/;
2) сервисные (устанавливаются вместе с ПО, например, apache, mail, proxy, backup), расположены в /dev/perm/software/);
3) пользовательские (создаются вместе с новыми пользователями, user1, user2 и т.д.), их место — /dev/perm/user/.
При направлении команды в такой файл, он выполняется с соответствующими правами. Более того, на системные или сервисные файлы устройств можно повесить хуки-обработчики событий (об этом чуть ниже).
Рассматриваем классический и «наш» способ:
Во втором случае можно гибко настроить права, ну и вообще должно быть удобнее и безопаснее.
Вот пример с хуком на прокси-сервер:
Во втором случае можно легко настроить права пользователям/группам, которым разрешено администрировать прокси-сервер, к тому же они могут управлять ими, совершенно не задумываясь о «внутренностях».
Про системные хуки даже упоминать не буду: и так понятно, что на них можно повесить (синхронизация фс, включение дополнительного свопа и т.п.).
Вся эта идея может сильно помочь в многопользовательских системах и/или системах с большим количеством групп/виртуальных машин.
Видимо, люди взрослеют и начинают понимать, что у любого товара главную характеристику можно получить, разделив качество на цену.
Два года назад я платил за статический белый IP-адрес 100 рублей в месяц,
год назад — 50 рублей в месяц,
сейчас — 20 рублей в месяц.
Аналогия с магазином, думаю, тут неуместна: один из популярнейших детских вопросов звучит как «откуда в магазинах появляются продукты?» Дети по-настоящему начинают логически мыслить, рассуждать именно с таких вопросов.
Объяснить детям, что вконтакте всего лишь сайтик среди кучи других, довольно сложно, да и некому: думаю, что воспитатели лагеря сами не смогут нормально рассказать, что такое веб-сайт, социальная сеть, и т.п.
А как же ногти? Где-то читал, что они прочнее стали. Занимают второе место?
А раньше за такие предположения на костре сжигали, т.к. ничем подтвердить это было нельзя.
— Что Windows это не Linux.