<p dir="ltr"><br>
On Dec 3, 2013 1:51 AM, "Tom Gundersen" <<a href="mailto:teg@jklm.no">teg@jklm.no</a>> wrote:<br>
><br>
> On Tue, Dec 3, 2013 at 12:04 AM, Kay Sievers <<a href="mailto:kay@vrfy.org">kay@vrfy.org</a>> wrote:<br>
> > On Mon, Dec 2, 2013 at 11:52 PM, Goffredo Baroncelli <<a href="mailto:kreijack@libero.it">kreijack@libero.it</a>> wrote:<br>
> ><br>
> >> I have ne question: what happens if a sysctl setting is in more than<br>
> >> one file ? systemd-sysctl is smart enough to write the last value or<br>
> >>  perform several writes ?<br>
> ><br>
> > One write only, it logs at "info" level about overwritten values.<br>
> ><br>
> >>> Kay explained in IRC that we do not allow such actions, because access to<br>
> >>> the keyboad doesn't mean full access to the machine, and we default to safe<br>
> >>> settings. Allowing the reboot though logind is different, because the user<br>
> >>> must authenticate first to open a session.<br>
> >><br>
> >> Sorry, but I cannot agree: from a theoretical point of view Kay has<br>
> >> reason. However who has access to the keyboard and not to the "power<br>
> >> switch" ? If I want to switch the PC and the software cannot allow it, I<br>
> >> unplug the main power...<br>
> ><br>
> > The keyboard is surely not the computer itself, the wires or the reset<br>
> > or power button. Login prompts must not have the ability to trigger<br>
> > unsafe options with the keyboard alone.<br>
><br>
> It is useful to imagine an internet cafe, a library, or a school,<br>
> where the user may only have physical access to the keyboard, and not<br>
> the machine itself.</p>
<p dir="ltr">But logind needs to be reconfigured anyway to disallow reboots in this situation, so why would sysctl be different?</p>
<p dir="ltr">Also Ctrl-Alt-Del and/or the login manager's Reboot option.</p>