Control: различия между версиями
м (→Ссылки: +pam_mktemp) |
м (→control(8): уточнение) |
||
Строка 1: | Строка 1: | ||
== control(8) == | == control(8) == | ||
<tt>control</tt> | <tt>control</tt> — использующийся в ALT Linux и Owl GNU/*/Linux механизм переключения между неким набором фиксированных состояний для задач, допускающих такой набор. | ||
Так, например, команды <tt>control cdrecord public</tt> и <tt>control cdrecord restricted</tt> соответственно разрешают использование <tt>cdrecord</tt> для всех пользователей, либо только для членов группы <tt>cdwriter</tt>. | Так, например, команды <tt>control cdrecord public</tt> и <tt>control cdrecord restricted</tt> соответственно разрешают использование <tt>cdrecord</tt> для всех пользователей, либо только для членов группы <tt>cdwriter</tt>. | ||
Строка 7: | Строка 7: | ||
Запустив <tt>control</tt> без параметров, можно увидеть полный список средств (facilities) вместе с их текущим состоянием и набором допустимых состояний. | Запустив <tt>control</tt> без параметров, можно увидеть полный список средств (facilities) вместе с их текущим состоянием и набором допустимых состояний. | ||
Для переключения состояния <tt>control</tt> вызывает соответствующий скрипт из <tt>/etc/control.d/facilities/</tt>. Как именно делается переключение конкретной <tt>facility</tt> | Для переключения состояния <tt>control</tt> вызывает соответствующий скрипт из <tt>/etc/control.d/facilities/</tt>. Как именно делается переключение конкретной <tt>facility</tt> — зависит исключительно от фантазии разработчика :) | ||
Например, в случае <tt>cdrecord</tt> скрипт изменяет права на исполняемый файл <tt>cdrecord</tt>, а в случае <tt>cups</tt> | Например, в случае <tt>cdrecord</tt> скрипт изменяет права на исполняемый файл <tt>cdrecord</tt>, а в случае <tt>cups</tt> — правит <tt>cupsd.conf</tt> на предмет <tt>RunAsUser</tt>. | ||
=== Примеры === | === Примеры === |
Версия от 19:03, 9 декабря 2008
control(8)
control — использующийся в ALT Linux и Owl GNU/*/Linux механизм переключения между неким набором фиксированных состояний для задач, допускающих такой набор.
Так, например, команды control cdrecord public и control cdrecord restricted соответственно разрешают использование cdrecord для всех пользователей, либо только для членов группы cdwriter.
Запустив control без параметров, можно увидеть полный список средств (facilities) вместе с их текущим состоянием и набором допустимых состояний.
Для переключения состояния control вызывает соответствующий скрипт из /etc/control.d/facilities/. Как именно делается переключение конкретной facility — зависит исключительно от фантазии разработчика :) Например, в случае cdrecord скрипт изменяет права на исполняемый файл cdrecord, а в случае cups — правит cupsd.conf на предмет RunAsUser.
Примеры
$ sudo control at restricted (public restricted atdaemon) crontab public (public restricted) fusermount restricted (public wheelonly restricted) gpasswd restricted (public wheelonly restricted) mount public (public wheelonly restricted) newgrp restricted (public wheelonly restricted) nfsmount restricted (public wheelonly restricted) pam_mktemp enabled (enabled disabled) passwd tcb (tcb traditional restricted) ping public (public netadmin restricted) ping6 restricted (public netadmin restricted) postfix local (local server filter) postqueue public (public mailadm restricted) sftp disabled (enabled disabled) su wheelonly (public wheel wheelonly restricted) sudo public (public wheelonly restricted) sudoers unknown (strict relaxed) system-auth local (local ldap) tcb_chkpwd tcb (traditional tcb restricted) write public (public restricted)