[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: (swapon) Warning: insecure permissions 0660, 0600 suggested

Hola:
On Tue, May 25, 1999 at 01:26:32AM +0200, Netman wrote:
> On Sun, May 23, 1999 at 11:39:34AM +0200, Juan Leseduarte wrote:
> > Hola:
> > 
> > Me he dado cuenta de que en el arranque me aparece el warning del subject.
> > Tengo dos particiones de swap, una permanente (/dev/hdb3):
> > /dev/hda3               none            swap    sw          0       0
> > 
> > Y otra (/dev/winswap -> /dev/hdb5) que se crea durante el arranque a partir 
> > de una partición MS-DOS, y que al apagar se restaura a MS-DOS (lo que sigue 
> > son unas líneas de /etc/init.d/checkroot.sh, donde se activa la swap):
>...
> > El detalle está en que en la parte añadida por mí el error estándar de swapon 
> > no se redirige a /dev/null, como sí sucede en cambio con la primera llamada 
> > a swapon. Ambas particiones de swap tienen los mismos permisos:
> > 
> > brw-rw----   1 root     disk       3,   3 dic  9  1996 /dev/hda3
> > brw-rw----   1 root     disk       3,  69 dic  9  1996 /dev/hdb5
> > 
> > Si hago un chmod 600 /dev/hda3 /dev/hdb5  deja de darme el warning.
> 
> Creo que no necesitas hacer chmod 600 /dev/hda3. Pruébalo.
> > 


Pues resulta que sí:

beta:~# chmod 660 /dev/hda3
beta:~# ls -l /dev/hda3 && swapoff /dev/hda3 && swapon /dev/hda3
brw-rw----   1 root     disk       3,   3 dic  9  1996 /dev/hda3
Warning: insecure permissions 0660, 0600 suggested
beta:~# chmod 600 /dev/hda3
beta:~# ls -l /dev/hda3 && swapoff /dev/hda3 && swapon /dev/hda3
brw-------   1 root     disk       3,   3 dic  9  1996 /dev/hda3
beta:~#

Probadlo con vuestra partición de swap, a ver que pasa. Desde que me he
cambiado a slink me da el warning (al menos no recuerdo haberlo visto en
hamm). O sea, que quizás no sea él único con motivos para la paranoia.
> > ¿Por qué este warning? ¿Hay que quitar los permisos al grupo disk de los
> > dispositivos de swap? 
> 
> No debería ser eso: yo tengo mi partición hdb5 (tipo swap, eso sí) con
> permisos 660 y no me da ningún problema. Para mí el problema debe ser que al
> estar tu winswap sobre una partición MS-DOS el kernel no puede garantizar la
> ausencia de escrituras no autorizadas a /dev/hdb5, y por eso necesita
> permisos más restrictivos.
>

No estoy de acuerdo, mi winswap es una partición de MS-DOS, pero que es
machacada en el arranque para tranasformarla en una de swap, y tiene que ser
restaurada a MS-DOS al apagar o rebotar. Debería ser como una partición
Linux-swap normal, aunque la tabla de particiones no se actualice.
 
>   
> Powered by Debian/GNU Linux 2.2 - Kernel 2.2.9

A ver si en en potato va como en hamm ...

De todos modos, me han sugerido que cambie el orden de activación de las swap,
a ver que pasa. Ya os contaré.

Saludos.

-- 
jlesedua@pie.xtec.es
-------------------------------------------
This message was sent by Mutt under Linux
-------------------------------------------
Reply to: