Re: debianowa paranoja PPP
Jak podają anonimowe źródła, przepowiedziano, że Marcin Landowski napisze:
> > Co to ma do rzeczy, skoro /usr/sbin/pppd jest setuid root?
> > Dodając użytkownika do grupy dip umożliwiasz mu uruchomienie
> > /usr/sbin/pppd z efektywnymi prawami roota. Grupa /dev/ttyS*
> > jest w tym wypadku NIEWAŻNA.
> tylko że użytkownicy od początku są w grupie dip i dialout...
> (tzn. zawsze jak zaczynam konfigurować PPP dodaję ich tam równocześnie z
> tworzeniem konta)
>
> u mnie jest pppd:
> -rwsr-xr-- 1 root dip 230604 gru 10 2001 /usr/sbin/pppd
>
> dodać +w dla grupy?
To akurat szaleństwo z punktu widzenia bezpieczeństwa.
Może powiedz jeszcze jak uruchamiasz swoje połączenie.
> może to ciągle odbiera mi +w z modemu?
Nie ma znaczenia jeśli chodzi o to, czy możesz się połączyć.
Pozdrawiam
--
Jacek Kawa **Mimo wszystko nadal wierzę, że w głębi
serca ludzie są naprawdę dobrzy** [Anna Frank]
Reply to: