Re: connection par kppp
On Wed, Jun 23, 1999 at 08:24:13AM +0200, Laurent Pelecq wrote:
> Je ne connais pas suidregister, mais j'imagine que ça a un rapport
c' juste un programe du pkg suidmanager qui parmet de mettre un fichier en
suid proprement, avec les bons droits de la policy Debian.
De plus si un jour les droits de ce fichier ont changé, il prévient par
email que le fichier a peut-être été hacké....
> avec check-security. Si c'est le cas ce n'est pas très important sur
> ma machine.
>
Moi non plus, mais autant bien faire les choses
> En revanche, j'ai vérifié sur une redhat au boulot, kppp est bien en
> setuid. Je pense qu'il fait lui même la connexion PPP. Si c'est le cas
> c'est un peu bizarre mais après tout on peut bien reécrire ce qu'on
> veut.
Oui, et on finit comme sous Windoze : Un excutable = la taille de tout
windows car n'utilise aucun autre programme ou librairies.
C'est ce qui fait la différence de taille entre Gimp et photoshop.
>
> La solution de mettre les utilisateurs dans le groupe dip ne marche
> pas (si ça marchait pppd ne serait pas setuid). Le groupe dip peut
> lire sur /dev/ttyS0 mais pas écrire (ce sont les droits attribués à
> l'installation de la Debian, je ne les ai pas changés).
>
Suis-je bête, c' le groupe dialout qui peut ecrire dans ce device.
mais peux tu faire un ls -l de ton kppp ?
> D'ailleurs je trouverais plus « sécurisant » que le groupe dip ait le
> droit d'écrire dans /dev/ttyS0 et que kppp (ou pppd) ne soit pas en
> setuid.
>
> Laurent
>
> Sami Dalouche writes:
> > > J'ai upgradé KDE ce week-end avec les packages slink de
> >
> > hum...
> >
> > > snowcrash.tdyc.com. Je ne pouvais plus me connecter avec kppp
> > > (personellement je préfère pon et poff mais ma femme n'aime pas les
> > > xterm :-). J'ai mis kppp en setuid pour qu'il puisse ouvrir
> > Aie !
> > Est ce que tu as bien utilisé suidregister ?
> >
> > > /dev/ttyS0 mais je n'aime pas trop faire ça (c'est dommage qu'il
> > > n'appelle pas pppd)
> > Quoi !! Il n'appelle même pas pppd !???
> > >
> > > J'aimerai savoir s'il est normal que kppp ait ces droits-là. En gros
> > Je ne crois pas..
> > > est-ce que c'était le cas dans les précédentes distribs de KDE sur
> > > debian ?
> > >
> > Aucune idée.
> >
> > A mon avis, le mieux est de faire un
> > whereis kppp pour savoir où il se trouve puis un
> > ls -l <path to kppp>/kppp
> > ensuite tu vois le groupe auquel il appartient.
> > Si c'est root.root, je crois qu'il va falloir par exemple faire un
> > chmod root.dip <PATH>/kppp
> > et faire addgroup <nick de ta femme> dip
> > Je pense que dip est le groupe le plus approprié mais tu peux aussi en
> > créer un autre et tu fera alors appartenir kppp à root.ton_groupe.
>
>
> --
> To UNSUBSCRIBE, email to debian-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
--
// -----oOo----- ---------oOo-------- -------oOo------\\
| Sami Dalouche | samid@ifrance.com | AIM : linhax |
| 01.34.83.16.76 | linhax@ifrance.com | ICQ : 25529539 |
\\ -----oOo----- ---------oOo-------- -------oOo------//
Reply to: