<br><br><div class="gmail_quote">On Thu, Mar 27, 2008 at 11:47 AM, Les Mikesell <<a href="mailto:lesmikesell@gmail.com">lesmikesell@gmail.com</a>> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Don't confuse permission to access the things the programs typically<br>
affect with the finding the programs in your PATH.  No one is suggesting<br>
that the concept of root authentication should go away.  Just that the<br>
difference between doing "su' and "su -" be less confusing and that<br>
typing ifconfig should show a user his ip address, not<br>
bash: ifconfig: command not found<br></blockquote></div><br><br>There are more subtle issues here as well.  Sure some individual binaries are useful if you arent the administrator. How many binaries in /*/sbin/ are currently still setuid root?  Do we need to continue to take some care with those binaries by giving local administrators a way to easily wall off those binaries in a directory that users can't get to by setting strict directory access permissions?   <br>
<br>If we are going to clean things up and stop separating the path with an intent to give access to things to users, we need to take a harder look at this all the binaries, not just the few we know are useful for informational purposes.<br>
<br><br>-jef<br><br>