Re: Grub: per Etch occorre modificare /etc/kernel-img.conf

To: debian-italian@lists.debian.org
Subject: Re: Grub: per Etch occorre modificare /etc/kernel-img.conf
From: Davide Prina <davide.prina@gmail.com>
Date: Sun, 17 Sep 2006 19:42:40 +0200
Message-id: <[🔎] 450D8910.9010901@gmail.com>
In-reply-to: <[🔎] 200609170913.19121.am.ratti@virgilio.it>
References: <[🔎] 4509877E.2030604@gmail.com> <[🔎] 200609161929.45239.am.ratti@virgilio.it> <[🔎] 1158428324.8547.15.camel@localhost.localdomain> <[🔎] 200609170913.19121.am.ratti@virgilio.it>

ambro wrote:

Alle 19:38, sabato 16 settembre 2006, Christian Surchi ha scritto:

  ,----[ /etc/kernel-img.conf ]

  | ...
  | postinst_hook = /sbin/update-grub
  | postrm_hook   = /sbin/update-grub

  `----

  Should be change to:

  ,----[ /etc/kernel-img.conf ]

  | ...
  | postinst_hook = /usr/sbin/update-grub
  | postrm_hook   = /usr/sbin/update-grub

  `----

Scusatemi per la mia ignoranza, ma questa soluzione e quella indicata daDavide sono equivalenti, o meglio funzionano ambedue?

le soluzioni sono entrambe funzionanti, la differenza è che quella quida te riportata si assicura che venga eseguito il corretto eseguibile(/usr/sbin/update-grub) e quindi questo offre, in linea teorica,maggiori garanzie sul lato della sicurezza.

In pratica se non metti i path assoluti potrebbe essere eseguito uneseguibile diverso da quello voluto e con i privilegi di root.


Elenco di casi negativi per mancanza di path assoluto:

1) l'intero sistema è compromesso ... allora è inutile avere il pathassoluto2) è stato "compromesso" un solo utente e tu fai "su" da quell'utentesenza usare il "-". In questo modo chi ha "compromesso" l'utentepotrebbe cambiare il path e far eseguire un altro file con lo stessonome. Però se è stato "compromesso" un utente e tu fai "su" da li,allora potrebbe benissimo esserci installato un keylogger e quindiforniresti addirittura la password di root (anche se usi "su -"). Anchein questo caso non ha molto senso la differenza tra le due soluzioni.3) ci sono due eseguibili con lo stesso nome update-grub ... questapossibilità mi sembra abbastanza remota.4) potrebbe essere che /usr/sbin non è nel path di root e quindi ilcomando non funziona ... però questa sarebbe il messaggio di allarme chea root manca qualcosa di indispensabile

Non conosco se ci sono altri casi o in questo momento non mi vengono inmente.

Concludo dicendo che, secondo me, in un sistema Desktop non ha moltosenso fare tutti questi discorsi. Ad ogni modo penso sia sempre meglioindicare i percorsi assoluti in questi casi.


Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Strumenti per l'ufficio: http://it.openoffice.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

References:
- Grub: per Etch occorre modificare /etc/kernel-img.conf
  - From: Davide Prina <davide.prina@gmail.com>
- Re: Grub: per Etch occorre modificare /etc/kernel-img.conf
  - From: ambro <am.ratti@virgilio.it>
- Re: Grub: per Etch occorre modificare /etc/kernel-img.conf
  - From: Christian Surchi <csurchi@debian.org>
- Re: Grub: per Etch occorre modificare /etc/kernel-img.conf
  - From: ambro <am.ratti@virgilio.it>

Prev by Date: new group About Searched
Next by Date: mysql e ricerca nomi in tabella
Previous by thread: Re: Grub: per Etch occorre modificare /etc/kernel-img.conf
Next by thread: Blocco pc
Index(es):
- Date
- Thread