Re: Debian Fachmann gesucht!
ja hallo erstmal,...
Am Montag, 3. Januar 2005 23:43 schrieb Felix M. Palmen:
> Hallo Christian,
>
> * Christian Weber <weberlein@gmx.net> [20050103 23:20]:
> > Jan Lühr wrote:
> > > Andernfalls versuch mal:
> > >
> > > chmod 666 /dev/dsp*
> > > chmod 666 /dev/mixer*
> >
> > gibt keine meldung aus.
>
> Soll es auch nicht, aber das war - sorry, Jan ;) - ein sehr bescheidener
> Tip, weil du damit das IMHO recht sinnvolle Rechtesystem von Debian
> unterwanderst. Mach das am besten rückgängig mit
Nein. Das Debian-Rechtesystem ist sinnlos. (Sicher ließe sich der
Soundkartentreiber möglichweise exploiten)
Auf der einen Seite können lokale User nicht an die Soundkarte, aber
Deamon-User an suid-Proggis wie mount. (Btw. wieso soll der mail user an
mount dürfen?)
(Such meinetwegen mal nach: Security issue? Daemon users has to much rights..
auf debian-security)
> chmod 660 /dev/dsp*
> chmod 660 /dev/mixer*
>
> Dann kannst du für alle User, die die Soundkarte benutzen können sollen,
> folgenden Befehl ausführen
>
> addgroup <username> audio
Sicher.
> (damit wird der Benutzer <username> in die Gruppe "audio" aufgenommen)
Somit hat nicht mehr jeder (Deamon-)Nutzer die Möglichkeit die Soundkarte zu
nutzen.
Dies macht aber nur sehr beschrenkt Sinn. Entweder will ich root-Exploits
verhindern. (Aber welcher Server hat bitteschön einen solchen Soundtreiber
und zugleich eine Soundkarte) oder ich will $Mit-Nutzer Ärgern.
Keep smiling
yanosz
Reply to: