Re: connection par kppp
Je ne connais pas suidregister, mais j'imagine que ça a un rapport
avec check-security. Si c'est le cas ce n'est pas très important sur
ma machine.
En revanche, j'ai vérifié sur une redhat au boulot, kppp est bien en
setuid. Je pense qu'il fait lui même la connexion PPP. Si c'est le cas
c'est un peu bizarre mais après tout on peut bien reécrire ce qu'on
veut.
La solution de mettre les utilisateurs dans le groupe dip ne marche
pas (si ça marchait pppd ne serait pas setuid). Le groupe dip peut
lire sur /dev/ttyS0 mais pas écrire (ce sont les droits attribués à
l'installation de la Debian, je ne les ai pas changés).
D'ailleurs je trouverais plus « sécurisant » que le groupe dip ait le
droit d'écrire dans /dev/ttyS0 et que kppp (ou pppd) ne soit pas en
setuid.
Laurent
Sami Dalouche writes:
> > J'ai upgradé KDE ce week-end avec les packages slink de
>
> hum...
>
> > snowcrash.tdyc.com. Je ne pouvais plus me connecter avec kppp
> > (personellement je préfère pon et poff mais ma femme n'aime pas les
> > xterm :-). J'ai mis kppp en setuid pour qu'il puisse ouvrir
> Aie !
> Est ce que tu as bien utilisé suidregister ?
>
> > /dev/ttyS0 mais je n'aime pas trop faire ça (c'est dommage qu'il
> > n'appelle pas pppd)
> Quoi !! Il n'appelle même pas pppd !???
> >
> > J'aimerai savoir s'il est normal que kppp ait ces droits-là. En gros
> Je ne crois pas..
> > est-ce que c'était le cas dans les précédentes distribs de KDE sur
> > debian ?
> >
> Aucune idée.
>
> A mon avis, le mieux est de faire un
> whereis kppp pour savoir où il se trouve puis un
> ls -l <path to kppp>/kppp
> ensuite tu vois le groupe auquel il appartient.
> Si c'est root.root, je crois qu'il va falloir par exemple faire un
> chmod root.dip <PATH>/kppp
> et faire addgroup <nick de ta femme> dip
> Je pense que dip est le groupe le plus approprié mais tu peux aussi en
> créer un autre et tu fera alors appartenir kppp à root.ton_groupe.
Reply to: