[BSD] securelevel novelese

2007. Már. 8., Cs, 11:39:11 CET

On Thu, Mar 08, 2007 at 10:55:29AM +0100, Bence DEMETER wrote:
> Enberek,
> 
> lehet hogy en vagyok csokkent ertelmu, de tudtommal a processzeknek 
> semmi kozuk a securelevelhez, tekintve hogy az a kernel altal hasznalt 
> memoria tekinteteben allit fel bizonyos szabalyokat, a kernelt pedig nem 
> kell ujrarugni, hogy ezt lassa. A securelevel-lel allithato 
> parametereket (vagyis hogy pl. securelevel 2-nel mi tortenik, hogy 
> mukodik a kernel ilyen securelevel-nel) a man init tartalmazza. Ezek 
> kozott nincs olyan, hogy a felhasznalo ne lassa mas felhasznalok 
> processzeit, erre a mar emlitett security.bsd.see_other_uids es 
> security.bsd.see_other_gids sysctl valtozok hasznalatosak.
> 
> Vagyis nem kell reboot, ellenben kell nemi doksiolvasas.

Nem vagy csökkent értelmű, ez így van, mint azt (igaz részletekben) le
is írtuk ebben a threadben. A utolsó levélre már direkt nem válaszoltam,
mert ha az illető ennyire ragaszkodik ahhoz, hogy szerinte kell reboot,
hát... felőlem csinálja. Szerencsére ez nem windows, ahol minden
lényegesebb változtatásnál még mindig a legtutibb ha újraindulsz akár
kell akár nem... 

A ps-re és baráti körére vonatkozó sysctl-oknak pedig tényleg semmi köze
a securelevel-hez.

Sz.
-- 
BSD: An Operating System, Not a Religion.