On Fri, Aug 12, 2005 at 10:31:09AM +0200, Dario Rapisardi wrote: > Hola. Perdón que me meta, pero ¿no es más confuso "poner el bit > "set-user-id" que "dar privilegios de superusuario""? Además no se Es que setuid root no es "dar privilegios de superusuario". Los privilegios no se dan al programa, se dan al que _ejecuta_ el programa. La diferencia es sútil pero muy importante. Para ilustrarla ahí va un ejemplo: 1- programa A que se ejecuta como root de forma pernanete y con el que hablan los usuarios a través de un interfaz definido (ej: cualquier demonio que necesite abrir un puerto < 1024, aunque luego puede "soltar" privilegios) El programa "tiene" privilegios de superusuario. El usuario que lo llama no tiene ninguno. 2.- programa A que tiene el bit setuid y además pertenece a root. Cuando un usuario lo ejecuta el proceso hijo que genera obtiene privilegios de superusuario. El usuario "obtiene" privilegios de superusuario a través de la ejecución del programa. Está restringido a lo que le deje hacer el programa (un programa de grabación de CDs con setuid root no le debería dejar ejecutar una shell, por ejemplo). En esa diferencia radica el problema de los setuid. > menciona a root en el primer diff, dice sólo "set-user-id", lo cual es > incompleto. Sí, tienes razón, debería mencionarse. > Por último, fijándome en el escritorio GNOME, veo que se refiere al tema > como "Establecer el ID de usuario". Desconozco cómo lo ponen otros > escritorios, pero mantener la coherencia sería bueno. Hay una diferencia muy importante en "establecer el id" y "establecer id=0". No existe una traducción única para todas las cosas, y si la gente de GNOME lo ha hecho mal nosotros no tenemos que hacer lo mismo. En cualquier caso, esto se ha traducido previamente en algunas plantillas. Ejemplos: cw/suid_bit: Description: Make cw setuid root Description-es.iso-8859-15: ¿Quiere hacer que cw se ejecute con privilegios de root? Name: man-db/install-setuid Description-es.utf-8: ¿Quiere que man y man-db se instalen 'setuid man'? La primera es posiblemente la más correcta y la que quizás se debería utilizar en este caso. ¿Es suficientemente clara? Saludos Javier
Attachment:
signature.asc
Description: Digital signature