Re: [Debian]: Modprobe durch beliebigen Nutzer ausf"uhren lassen?
On Thu, May 14, 1998 at 11:06:05AM +0200, Michael Bramer wrote:
> On Thu, May 14, 1998 at 09:45:35AM +0200, Andreas Tille wrote:
>
> > In scanner-on wird modprobe aufgerufen (und dann noch einiges anderes
> > gemacht). Allerdings schl"agt modprobe fehl.
>
> Das ist auf jeden Fall richtig.
> Es ist ein Sicherheitsproblem shell-scripte suid-root ausfuehren zu lassen.
> Dann kann jeder (bessere) User root rechte bekommen (oder so).
>
> Daher verhindert Linux ein suid-Flag bei shell-scripten.
Man kann aber Perlskripte SUID machen. In dem Perlskript könnte dann
----------------------------------------------------------------------
#!/usr/bin/perl
system('/sbin/modprobe xyz');
----------------------------------------------------------------------
stehen.
> > Noch "arger wird es allerdings bei rmmod. Dieses scheint sich nicht
> > einmal durch root innerhalb eines Scripts aufrufen, denn es versagt
> > selbst in dem einfachsten Fall:
> >
> > #!/bin/sh
> > /sbin/rmmod BusLogic
> >
> > (BusLogic ist das Modul f"ur die SCSI-Karte BT-930) selbst wenn root
> > dieses Script ausf"uhrt. Ein einfaches
> >
> > /sbin/rmmod BusLogic
> >
> > an der Kommandozeile geht nat"urlich. Wo ist hier der Haken???
Strange. Ich nehme immer 'modprobe -r xyz' zum entfernen, aber rmmod
sollte es eigentlich ja auch tun.
--
marko - Nordisch by Nature
"He was just a social drinker, but social every night."
'Woman in the wall' - Beautiful South -
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 453
Reply to: