Re: gtk+ und xcdroast!!! Eilt!

To: debian-user-de@jfl.de
Subject: Re: gtk+ und xcdroast!!! Eilt!
From: Andreas Metzler <ametzler@logic.univie.ac.at>
Date: Fri, 23 Mar 2001 14:45:27 +0100
Message-id: <[🔎] 20010323144527.E371@chuzpe.logic.univie.ac.at>
Mail-followup-to: debian-user-de@jfl.de
In-reply-to: <[🔎] 20010323140544.A736@kasunic>; from robert@kasunic.de on Fri, Mar 23, 2001 at 02:05:44PM +0100
References: <[🔎] 20010322191331.A3265@debian> <[🔎] 87g0g57izc.fsf@nase.motakef.de> <20010322210025.A3600@debian> <[🔎] 99f1ud$hcn$2@downhill.at.eu.org> <[🔎] 20010323140544.A736@kasunic>

On Fri, Mar 23, 2001 at 02:05:44PM +0100, Robert Kasunic wrote:
> On Fri, Mar 23, 2001 at 08:36:29AM +0000, Andreas Metzler wrote:
> > Ulrich Wiederhold <U.Wiederhold@gmx.net> wrote:
> > Hallo!
> > Noch besser: Du gibst cdrecord die suid-bits (--> manpage), dann
> > kannst du als user ohne allzu grosses Sicherheitsloch brennen.
> >              cu andreas
> 
> Eine weitere Möglichkeit ist z. B. die Verwendung von sudo und das
> Setzen eines alias cdrecord='sudo cdrecord' als user. Ist m. E. sicherer
> als das setzen des suid-bits.

Hallo!
Falsch, es ist eher unsicherer, dadurch hat crecord keine chance
rauszufinden als wer es laueft und brennt /home/ein/anderer/user auf cd,
obwohl user keine Leserechte haette.

-------------cdrecord(1)-----------------------------------------
       If you don't want to allow users to become  root  on  your
       system,  cdrecord  may safely be installed suid root. This
       allows all users or a group of users with no  root  privi-
       leges  to  use cdrecord.  Cdrecord in this case checks, if
       the real user would have been able to read  the  specified
       files.  To give all user access to use cdrecord, enter:
------------------------------------------------------------------
        cu andreas

Reply to:

Follow-Ups:
- Re: gtk+ und xcdroast!!! Eilt!
  - From: Andreas Metzler <ametzler@logic.univie.ac.at>
- Re: gtk+ und xcdroast!!! Eilt!
  - From: Robert Kasunic <robert@kasunic.de>

References:
- [Debian] gtk+ und xcdroast!!! Eilt!
  - From: Ulrich Wiederhold <U.Wiederhold@gmx.net>
- Re: [Debian] gtk+ und xcdroast!!! Eilt!
  - From: Ramin Motakef <ramin@motakef.de>
- Re: gtk+ und xcdroast!!! Eilt!
  - From: Andreas Metzler <ametzler@downhill.at.eu.org>
- Re: gtk+ und xcdroast!!! Eilt!
  - From: Robert Kasunic <robert@kasunic.de>

Prev by Date: [Debian] DOSEMU & TurboC
Next by Date: Re: [Debian] Mailserver und spam
Previous by thread: Re: gtk+ und xcdroast!!! Eilt!
Next by thread: Re: gtk+ und xcdroast!!! Eilt!
Index(es):
- Date
- Thread