Re: On és el K3b ?
hola pau!
moltes gràcies. està bé, però jo justament volia evitar haver d'activar el SUID. és una utilitat antiga i que crec que hauria de tendir a desaparèixer.. per això crec que va aparèixer el sudo, que representa que du un control d'accés mitjancant ACL o similars (això és el que crec que és l'/etc/sudoers un llistat de quins usuaris poden fer què).
activant els bit de suid permets l'execució de programes (en aquest cas cdrecord) com a superusuari. davant de vulnerabilitats d'aplicacions, les conseqüències d'executar un programa maliciós o mal fet podrien ser greus, ja que li estàs donant via lliure a un usuari pla, perquè executi programes (que no saps d'on vénen) com a root. Amb les ACL es permet un control més refinat (és el que es coneix com a granuralitat), ja que pots especificar permisos per a cada usuari i per cada aplicació (fins ara només era possible establir permisos en funció de l'usuari)
d'acord, jo ho executo en un entorn domèstic i els risc potencial és mínim. però ja sabeu allò que deien de 'la feina ben feta... ' ;)
El que em proposes, com a solució a curt termini, pot estar bé (suposo que amb un chmod +S s'aconsegueix el mateix), però ja saps el que tenim els torracollons com jo. que ho volem fer tal i com està escrit que s'ha de fer..
creieu que hi ha alguna altra manera de fer-ho?
de totes formes, gràcies de nou!
salutacions,
pau.
el Wed, 1 Feb 2006 12:20:10 +0100 en/na
Pau Haro <pauharo@gmail.com> va dir:
> Bones!
>
> Jo ho vaig solucionar fent un:
> # dpkg-reconfigure cdrecord
>
> I llavors et pregunta si vols "make cdrecord SUID" i li dius que sí.
>
> 2006/2/1, pau <pdl@sindominio.net>:
> >
> > hola!
Reply to: