[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: (swapon) Warning: insecure permissions 0660, 0600 suggested



On Sun, May 23, 1999 at 11:39:34AM +0200, Juan Leseduarte wrote:
> Hola:
> 
> Me he dado cuenta de que en el arranque me aparece el warning del subject.
> Tengo dos particiones de swap, una permanente (/dev/hdb3):
> /dev/hda3               none            swap    sw          0       0
> 
> Y otra (/dev/winswap -> /dev/hdb5) que se crea durante el arranque a partir 
> de una partición MS-DOS, y que al apagar se restaura a MS-DOS (lo que sigue 
> son unas líneas de /etc/init.d/checkroot.sh, donde se activa la swap):
> 
> if [ -x /sbin/swapon ]  
> then
>   [ "$VERBOSE" != no ] && echo "Activating swap..."
>   swapon -a 2>/dev/null
> fi
> #---[BEGIN CODE SEGMENT]--- (*esto*lo*pongo*yo*a*mano*)
> #
> # Verify and initialize swap space
> #
> echo -n 'Verifying swap space... '
> if [ "`/bin/dd 2>/dev/null if=/dev/winswap bs=1 count=10 skip=4086`" \
>    = 'SWAP-SPACE' ]; then
>    echo 'Linux signature found'
>    /sbin/swapon /dev/winswap
> elif [ "`/bin/dd 2>/dev/null if=/dev/winswap bs=1 count=11 skip=43`" \
>    = 'SWAP SPACE ' ]; then
>   echo 'DOS signature found'
>   /sbin/mkswap /dev/winswap 16096
>   /sbin/swapon /dev/winswap
> else
>   echo 'No signature found'
>   echo 'ERROR: Will not swap'
> fi
> #---[END CODE SEGMENT]---
> 
> El detalle está en que en la parte añadida por mí el error estándar de swapon 
> no se redirige a /dev/null, como sí sucede en cambio con la primera llamada 
> a swapon. Ambas particiones de swap tienen los mismos permisos:
> 
> brw-rw----   1 root     disk       3,   3 dic  9  1996 /dev/hda3
> brw-rw----   1 root     disk       3,  69 dic  9  1996 /dev/hdb5
> 
> Si hago un chmod 600 /dev/hda3 /dev/hdb5  deja de darme el warning.

Creo que no necesitas hacer chmod 600 /dev/hda3. Pruébalo.
> 
> ¿Por qué este warning? ¿Hay que quitar los permisos al grupo disk de los
> dispositivos de swap? 

No debería ser eso: yo tengo mi partición hdb5 (tipo swap, eso sí) con
permisos 660 y no me da ningún problema. Para mí el problema debe ser que al
estar tu winswap sobre una partición MS-DOS el kernel no puede garantizar la
ausencia de escrituras no autorizadas a /dev/hdb5, y por eso necesita
permisos más restrictivos.

> ¿o de todos los dispositivos /dev/hdXX ? (no, ¿verdad?) Segurísimo que no
> ¿O simplemente redirijo el error estandar a /dev/null y "ojos que no ven,
> corazón que no siente"?

Depende de lo paranoico que seas en materia de seguridad...

> 
> Gracias.
> 
> Saludos.
> 
> -- 
> jlesedua@pie.xtec.es
> -------------------------------------------
> This message was sent by Mutt under Linux
> -------------------------------------------
> 
> 
> --  
> Unsubscribe?  mail -s unsubscribe debian-user-spanish-request@lists.debian.org < /dev/null

Salu2, Netman.

-- 
Windows98: a 32 bit graphical front end to a 16 bit patch on an 8
bit operating system written for a 4 bit processor by a 2 bit company
without 1 bit of decency...
  
Powered by Debian/GNU Linux 2.2 - Kernel 2.2.9

Attachment: pgp2xvvM1tkkX.pgp
Description: PGP signature


Reply to: