On 2008.10.21 at 15:22:08 +0400, Artem Chuprina wrote: > Victor Wagner -> debian-russian@lists.debian.org @ Tue, 21 Oct 2008 12:04:26 > +0400: > > >> Там, небось, read-only filesystem... > > VW> С какого перепуга? На initrd она обычно rw - почему б и не > VW> позволить на ram-disk писть-то. Другое дело что по хорошему счету > VW> надо разбираться с initramfs-tools - где там в конфигурации > VW> накосячено, что оно с такими правами создается. > > А на кой его создавать с другими правами? Там, напомню, набор > пользователей ни разу не тот, что на "боевой" системе, и посему там > совершенно ни к чему позволять работать от нерута.
На базе initrd/initramfs делаются сейчас многие и странные вещи. Поэтому было бы осмысленно делать эту штуку так, чтобы поведение файловой системы соотвеветствовало ожиданиям админа. Мало ли каких сервисы, которые должны работать с ограниченными правами он захочет запускать с initrd. Например, sshd с privelege separation совсем не лишний прибамбас для загрузочного носителя оставленного в дисководе хостингового сервера. > -- > Artem Chuprina > RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED] > > Реляционная база данных - это не единственный способ сделать дурацкий поиск. > Victor Wagner > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]