Re: (swapon) Warning: insecure permissions 0660, 0600 suggested
Hola:
On Tue, May 25, 1999 at 01:26:32AM +0200, Netman wrote:
> On Sun, May 23, 1999 at 11:39:34AM +0200, Juan Leseduarte wrote:
> > Hola:
> >
> > Me he dado cuenta de que en el arranque me aparece el warning del subject.
> > Tengo dos particiones de swap, una permanente (/dev/hdb3):
> > /dev/hda3 none swap sw 0 0
> >
> > Y otra (/dev/winswap -> /dev/hdb5) que se crea durante el arranque a partir
> > de una partición MS-DOS, y que al apagar se restaura a MS-DOS (lo que sigue
> > son unas líneas de /etc/init.d/checkroot.sh, donde se activa la swap):
>...
> > El detalle está en que en la parte añadida por mí el error estándar de swapon
> > no se redirige a /dev/null, como sí sucede en cambio con la primera llamada
> > a swapon. Ambas particiones de swap tienen los mismos permisos:
> >
> > brw-rw---- 1 root disk 3, 3 dic 9 1996 /dev/hda3
> > brw-rw---- 1 root disk 3, 69 dic 9 1996 /dev/hdb5
> >
> > Si hago un chmod 600 /dev/hda3 /dev/hdb5 deja de darme el warning.
>
> Creo que no necesitas hacer chmod 600 /dev/hda3. Pruébalo.
> >
Pues resulta que sí:
beta:~# chmod 660 /dev/hda3
beta:~# ls -l /dev/hda3 && swapoff /dev/hda3 && swapon /dev/hda3
brw-rw---- 1 root disk 3, 3 dic 9 1996 /dev/hda3
Warning: insecure permissions 0660, 0600 suggested
beta:~# chmod 600 /dev/hda3
beta:~# ls -l /dev/hda3 && swapoff /dev/hda3 && swapon /dev/hda3
brw------- 1 root disk 3, 3 dic 9 1996 /dev/hda3
beta:~#
Probadlo con vuestra partición de swap, a ver que pasa. Desde que me he
cambiado a slink me da el warning (al menos no recuerdo haberlo visto en
hamm). O sea, que quizás no sea él único con motivos para la paranoia.
> > ¿Por qué este warning? ¿Hay que quitar los permisos al grupo disk de los
> > dispositivos de swap?
>
> No debería ser eso: yo tengo mi partición hdb5 (tipo swap, eso sí) con
> permisos 660 y no me da ningún problema. Para mí el problema debe ser que al
> estar tu winswap sobre una partición MS-DOS el kernel no puede garantizar la
> ausencia de escrituras no autorizadas a /dev/hdb5, y por eso necesita
> permisos más restrictivos.
>
No estoy de acuerdo, mi winswap es una partición de MS-DOS, pero que es
machacada en el arranque para tranasformarla en una de swap, y tiene que ser
restaurada a MS-DOS al apagar o rebotar. Debería ser como una partición
Linux-swap normal, aunque la tabla de particiones no se actualice.
>
> Powered by Debian/GNU Linux 2.2 - Kernel 2.2.9
A ver si en en potato va como en hamm ...
De todos modos, me han sugerido que cambie el orden de activación de las swap,
a ver que pasa. Ya os contaré.
Saludos.
--
jlesedua@pie.xtec.es
-------------------------------------------
This message was sent by Mutt under Linux
-------------------------------------------
Reply to: