growisofs+suid ? 0

GNU/Linux, UNIX, Open Source → *BSD и другие системы

anonymous написал 3 мая 2006 года в 23:22 (760 просмотров) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

в доках, Егор Шиллинг советует не давать разрешение пользователям на запись в устройство (/dev/sg), а использовать suid — я так и сделал:

#groupadd burn

#chmod 4710 /usr/bin/cdrecord

#chmod 4710 /usr/bin/readcd

#chmod 4710 /usr/bin/cdrdao

#chgrp burn /usr/bin/cdrecord

#chgrp burn /usr/bin/readcd

#chgrp burn /usr/bin/cdrdao

#usermod -G users,burn botrops-schlegelii

команда от пользователя «botrops-schlegelii»:

$cdrecord dev=0,0,0 /etc/shadow

не выполняется

$cdrecord dev=0,0,0 /home/botrops-schlegelii/Mail/incoming/spam

выполняется успешно

-чего и добивался

(Егор писал что cdrecord сбрасывает полномочия )

Вопрос:

а безопасно ли таким образом поменять права на dvd+rw-tools ?:

#groupadd dburn

#chmod 4710 /usr/bin/dvd+rw-mediainfo

#chmod 4710 /usr/bin/dvd-ram-control

#chmod 4710 /usr/bin/dvd+rw-booktype

#chmod 4710 /usr/bin/growisofs

#chmod 4710 /usr/bin/dvd+rw-format

#chgrp dburn /usr/bin/dvd+rw-mediainfo

#chgrp dburn /usr/bin/dvd-ram-control

#chgrp dburn /usr/bin/dvd+rw-booktype

#chgrp dburn /usr/bin/growisofs

#chgrp dburn /usr/bin/dvd+rw-format

#usermod -G users,dburn botrops-schlegelii

я посмотрел исхоники и нашёл там что-то типа

про сброс suid — но не понял …

заранее спасибо за ответ

Ответить Цитировать

Genie 23:53, 3 мая 2006

а на каком ядре ты это делал?

потому как начиная с 2.6.9 необходимо _снять_ suid с cdrecord, что бы оно вообще заработало.

Ответить Цитировать

anonymous 23:59, 3 мая 2006

2.4.32-можно считать ваниллой (модули lm_sensors,cdfs)

Ответить Цитировать

anonymous 00:05, 4 мая 2006

ide-scsi включено

Ответить Цитировать

Genie 00:20, 4 мая 2006

хз, как оно на 2.4.*… не помню уже. сколько времени прошло — последнее я пробовал, кажется, 2.4.22, да и то, недолго… :)

с точки зрения безопасности — ну. проверь. поставь suid — и попробуй записать на диск какой-нить системный зайл, недоступный пользователю.

кстати. cdrdao не рекомендую делать просто так suid-ным. пошнижение привилегий у него на тот момент. что я пробовал — а это было при переходе 2.6.8->2.6.9 — затирать чужие файлы у меня получалось…

Ответить Цитировать

anonymous 10:29, 5 мая 2006

проверил — работают dvd+rw-tools-6.1 c suid почти что нормально,

но ,в отличие от cdrtools/cdrdao, есть очень неприятная проблема:

на ~15секунд фризиться вывод символов на консоль и ввод с клавиатуры

(что-то типа — время заполнения буфера + 1секунда_x_max_writing_speed(+0.8%)

Ответить Цитировать

Последние комментарии

OlegL, 17 декабря в 15:00 → Перекличка 21
REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1

ecobeing.ru

Экология и вегетарианство на благо всем живым существам Планеты.